資安日報

【資安日報】11月24日,Salesforce用戶再傳遭供應鏈攻擊,駭客鎖定外掛Gainsight而來

上週末傳出Salesforce用戶再度被鎖定,有人滲透名為Gainsight的應用程式而來,傳出至少有200家企業組織受害

2025-11-24

為了證明從CrowdStrike內部員工取得翻拍的內部資料,ShinyHunters向資安新聞網站HackRead提供照片,聲稱是身分驗證管理平臺Okta的單一簽入(SSO)主控臺畫面,他們可能以此掌握CrowdStrike提供員工的應用程式名單,從而尋找可利用的弱點。值得一提的是,駭客在浮水印文字寫上了「scattered lapsussy hunters CROWDSTRIKER #crowdsp1d3r」,其中的CROWDSTRIKER很可能就是指該公司的內部員工。

Salesforce | Salesloft | Gainsight | CrowdStrike | Scattered LAPSUS$ Hunters | ShinyHunters | 內部威脅

CrowdStrike驚傳員工遭駭客收買,企圖外流身分驗證Cookie與內部螢幕畫面

資安新聞網站Bleeping Computer與HackRead的報導指出,駭客組織Scattered Lapsus$ Hunters在Telegram頻道公布來自CrowdStrike內部環境的圖片,疑為遭收買的員工拍攝提供。CrowdStrike坦承,的確察覺有可疑的員工翻拍電腦畫面外流,已遭到解僱

2025-11-24

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 產品資安

【資安週報】1117~1121,電信業提供「小烏龜」已屆EoL,卻未主動幫用戶更換,邊緣裝置產品資安風險成焦點

在2025年11月第三星期資安新聞中,邊緣裝置的產品安全成為焦點,最受矚目是臺灣資安研究人員揭露「小烏龜」漏洞引發的安全疑慮,還有兩起攻擊活動的揭露,包括中國駭客鎖定華碩路由器攻擊以架設ORB網路匿蹤,以及中國駭客PlushDaemon入侵路由器竄改DNS的攻擊行動

2025-11-24

Grafana | SCIM | CVE-2025-41115

資料分析系統Grafana存在滿分漏洞,攻擊者有機會以此冒充管理員及提權

圖表資料呈現系統Grafana修補滿分漏洞CVE-2025-41115,此漏洞涉及12版導入的跨網域身分識別管理系統(System for Cross-domain Identity Management,SCIM)功能,影響企業版與雲端版本用戶,企業版用戶應儘速套用新版程式因應

2025-11-24

勒索軟體 | CI0p | 博通 | Broadcom | Oracle EBS

勒索軟體Cl0p駭客聲稱透過Oracle零時差漏洞攻擊,得手博通內部資料

CI0p宣稱竊得博通(Broadcom)公司資料,研究人員認為,這樁事件可能是濫用Oracle EBS漏洞攻擊的後果

2025-11-24

SonicWALL | 防火牆 | CVE-2025-40601

SonicWall修補防火牆、電子郵件閘道漏洞

SonicWall上周發布安全更新,分別修補導致防火牆崩潰的漏洞,以及在電子郵件閘道執行惡意程式碼、存取資訊的漏洞

2025-11-24

Salesforce | Gainsight

Salesforce合作廠商Gainsight遭駭,波及200家Salesforce客戶

Salesforce偵測到由Gainsight發布、且與Salesforce連接的應用程式出現異常活動

2025-11-24

詐騙

信譽是無可避免的人性弱點

身處這個實體與網路詐騙猖獗的時代,對於企業而言,信譽與品牌保護的重要性越來越高,必須更注重這方面的事前預防、事中察覺,以及事後應變機制

2025-11-22

華碩 | 路由器 | CVE-2025-59367

華碩DSL系列路由器存在重大漏洞,若不處理攻擊者可繞過身分驗證

華碩針對DSL系列路由器發佈安全更新,修補編號CVE-2025-59367的重大資安漏洞

2025-11-22

資安日報

【資安日報】11月21日,中國駭客APT24入侵臺灣一家數位行銷業者,藉此進行供應鏈攻擊

Google揭露中國駭客組織APT24的網路間諜活動,其中最受到關注的地方在於,這些駭客多次滲透特定臺灣數位行銷公司,從而對供應鏈進行攻擊

2025-11-21

伊朗駭客 | Imperial Kitten | MuddyWater | AIS

伊朗駭客入侵軍用船艦的自動識別平臺與監視器,意圖協助軍隊進行飛彈射擊

透過網路攻擊掌握軍事情報,並讓軍事行動效果更加顯著的情況再度傳出,Amazon揭露伊朗駭客Imperial Kitten與MuddyWater的間諜活動,他們以此成功入侵監視器,軍隊根據相關情報,而能更加精準地鎖定目標及發射飛彈

2025-11-21

供應鏈攻擊 | 伊朗駭客 | UNC1549 | AWRC | AD Explorer | SCCMVNC

伊朗駭客UNC1549鎖定航太與國防領域而來,透過第三方供應商及VDI環境從事供應鏈攻擊

近年針對中東國防、航太,以及航空產業的伊朗駭客UNC1549,資安業者Mandiant指出攻擊手法出現重大變化,目標鎖定這些組織的第三方供應商與合作夥件,或是虛擬桌面基礎設施(VDI),以此入侵網路環境並從事網路間諜活動

2025-11-21

ServiceNow | Now Assist | AppOmni | 二階提示注入 | AI代理 | 多代理協作

ServiceNow Now Assist預設代理群組設計被指放大二階提示注入風險

ServiceNow Now Assist在預設多代理協作下,恐遭二階提示注入,讓高權限代理在管理者不知情時越權存取敏感工單與寄送資料,研究人員提醒企業勿完全仰賴預設設定

2025-11-21

伊朗駭客 | APT42 | Mint Sandstorm | CharmingCypress | SpearSpecter | Tamecat

伊朗駭客APT42從事SpearSpecter攻擊活動,鎖定以色列國防機構與政府組織而來

以色列針對伊朗駭客APT42(Mint Sandstorm、CharmingCypress)網路間諜活動提出警告,這些歹徒鎖定具有高價值的國防與政府官員下手,在花費數週建立關係後,於受害電腦植入TameCat,以便長期追蹤並收集情報

2025-11-21

中國駭客 | APT24 | BadAudio | 臺灣 | 網站攻擊

中國駭客APT24入侵臺灣數位行銷業者從事供應鏈攻擊,散布惡意程式BadAudio

Google針對新興中國駭客APT24的活動提出警告,這些駭客3年來透過多種管道散布惡意軟體BadAudio,其中最值得留意的部分,就是該組織曾多次對特定臺灣數位行銷公司下手,從事供應鏈攻擊

2025-11-21