CVE-2025-26633 | MMC | 俄羅斯駭客 | EncryptHub | Larva-208 | Water Gamayun | MUIPath | MSC EvilTwin

駭客組織EncryptHub利用微軟管理主控臺零時差漏洞犯案

趨勢科技本週對於他們向微軟通報的微軟管理主控臺(MMC)零時差漏洞CVE-2025-26633公布更多細節,並指出駭客同時濫用了多語言使用者介面路徑(Multilingual User Interface Path,MUIPath)機制,而能在掩人耳目的情況下,執行惡意程式碼

2025-03-27

勒索軟體 | 俄羅斯駭客 | RedCurl | Earth Kapre | QWCrypt | Hyper-V

俄羅斯駭客RedCurl盯上Hyper-V虛擬化平臺,打造能加密此類VM的勒索軟體

資安業者Bitdefender揭露最新一波的俄羅斯駭客RedCurl(也稱做Earth Kapre、Red Wolf)的攻擊行動,這些駭客專門使用勒索軟體QWCrypt,加密受害組織的Hyper-V虛擬化環境

2025-03-27

Island | Enterprise Browser | 企業瀏覽器

專門開發Chromium企業瀏覽器的Island完成2.5億美元的E輪融資

Island強調其企業級瀏覽器服務,得以深入控制使用者與所有SaaS及內部網頁應用程式的互動方式,協助企業落實資安控管政策

2025-03-27

WordPress | 會員系統 | User Registration & Membership | CVE-2025-2563

提供會員系統的WordPress外掛存在重大漏洞,6萬網站受到波及

資安業者Wordfence針對網站會員系統外掛程式User Registration & Membership用戶提出警告,指出此WordPress外掛程式存在未經身分驗證權限提升漏洞CVE-2025-2563,用戶應儘速套用新版程式修補

2025-03-27

供應鏈攻擊 | AI程式碼工具 | GitHub Copilot | Cursor

供應鏈攻擊出現新手法Rules File Backdoor,恐波及GitHub Copilot用戶

資安業者Pillar針對Cursor與GitHub Copilot用戶提出警告,他們發現新型態的供應鏈攻擊手法Rules File Backdoor,能將AI程式碼助理的規則檔案(Rule File)變成作案工具,呼籲用戶對於產生出來的程式碼必須檢查,來防範相關攻擊

2025-03-27

CYBERSEC 2025臺灣資安大會 | 臺灣資安大會 | CYBERSEC. Cyber Crime

【2025臺灣資安大會講師專訪】網路犯罪正在利用AI創造全新商業模式

臺灣最大資安盛會CYBERSEC 2025將於2025年4月15日至17日在臺北南港展覽館二館舉行,本次大會的主題演講嘉賓之一,趨勢科技網路犯罪研究前瞻威脅研究(FTR)總監Robert McArdle,將揭示AI如何加速網路犯罪產業化,並探討企業應如何強化防禦策略,讓我們先一探究竟。

2025-03-26

資安日報 | 國揚

【資安日報】3月26日,喬山健康科技遭遇資安事故,疑似CrazyHunter所為

繼攻擊馬偕、彰基兩家醫院,以及上市公司科定企業,駭客組織CrazyHunter再傳針對另一家上市公司喬山科技下手,喬山證實集團總部與部分海外分公司網路環境有駭客試圖入侵的情況

2025-03-26

中國駭客 | Earth Lusca | TAG‑22 | Aquatic Panda | FishMonger | Operation FishMedley

駭客組織Earth Lusca聽令中國資安業者安洵,從事網路間諜活動

代號為Earth Lusca、TAG‑22、Aquatic Panda、FishMonger的駭客組織,本週有資安業者公開證實他們聽令於中國資安業者安洵(i-Soon),他們依據的來源是2022年攻擊行動Operation FishMedley的調查結果

2025-03-26

VMware Tools | CVE-2025-22230

博通修補VMware Tools高風險身分驗證繞過漏洞

本週博通修補旗下VMware虛擬化平臺的高風險身分驗證繞過漏洞,這項弱點出現在Windows版VMware Tools,執行該元件的Windows虛擬機器(VM)都有可能因此曝險,成攻擊者提升權限的管道

2025-03-26

SCF | NTLM | 0patch

Windows存在NTLM雜湊洩露零時差漏洞,攻擊者可引誘使用者開啟檔案觸發

資安業者0patch揭露能透過Shell Command File(SCF)檔案觸發的零時差資安漏洞,並指出該漏洞影響所有工作站及伺服器版本的Windows作業系統,一旦攻擊者成功利用,就有機會得到使用者的NTLM雜湊值資料

2025-03-26

google | Chrome | CVE-2025-2783 | Operation ForumTroll

Google發布Chrome 134更新,修補可被用於沙箱逃逸的零時差漏洞

本週Google發布Chrome 134更新,主要目的就是修補已有實際攻擊行動的零時差漏洞,通報此事的資安業者卡巴斯基表示,這項漏洞相當危險,攻擊者可用來逃逸Chrome沙箱防護機制

2025-03-26

資安日報

【資安日報】3月25日,中國駭客Weaver Ant埋伏東南亞某電信業者環境4年

資安業者Sygina揭露中國駭客Weaver Ant的攻擊行動,特別的是,這些駭客仰賴Web Shell進行各式活動,不僅存取受害組織的網路環境、從事偵察,還會用來進行橫向移動

2025-03-25

CrazyHunter | 資安事件公告 | 資安事件重大訊息 | 上市櫃公司資安事件公告 | 勒索軟體攻擊 | 喬山

喬山健康科技遭遇網路資安事件,疑又是CrazyHunter所為

3月25日國內上市公司喬山傳出遭勒索軟體攻擊的消息,我們發現網路上有情資顯示CrazyHunter將該公司列為受害者,喬山在下午證實有事故正在處理,後續也發布資安重訊,說明集團總部與部分海外子公司內網有被企圖登入,資訊系統遭駭客網路攻擊

2025-03-25

Oracle Cloud | 資料外洩 | Oracle Fusion Middleware | CVE-2021-35587

駭客聲稱握有600萬筆Oracle雲端服務資料,該公司表示客戶資料並未外流

上週末傳出有人於駭客論壇兜售600萬筆Oracle Cloud資料,號稱影響14萬租戶,Oracle隨即否認資料外洩情事,表示沒有客戶資料外流或遺失。後續資安業者CloudSEK、Hudson Rock指出,駭客的資料確實來自實際運作的Oracle Cloud環境

2025-03-25

Web Shell | 中國菜刀 | 中國駭客 | Weaver Ant | 合勤 | CPE | ORB

中國菜刀再度出手!駭客組織Weaver Ant埋伏東南亞某電信業者環境4年

資安業者Sygina揭露中國駭客組織Weaver Ant的網路間諜活動,在東南亞一家大型電信業者活動長達4年之久,過程中廣泛利用加密的中國菜刀(Encrypted China Chopper)、INMemory等Web Shell,於受害組織進行橫向移動,入侵內部伺服器

2025-03-25