【資安日報】7月31日,駭客挾持ATM出奇招,於隔離網路部署實體後門
資安業者Group-IB針對駭客組織UNC2891攻擊自動櫃員機(ATM)的活動進行調查,結果發現這些駭客竟是在ATM網路環境當中,部署硬體後門設備,從而攻入隔離區
2025-07-31
UNC2891 | ATM | TinyShell | SlapStick | CakeTap | Raspberry Pi | bind mount
近期駭客組織UNC2891針對自動櫃員機(ATM)發起攻擊,資安業者Group-IB指出相關活動難以察覺的原因:這些駭客於受害銀行部署樹莓派(Raspberry Pi)裝置,並與內部網路環境連接,同時濫用Linux作業系統的bind mount機制隱匿惡意處理程序,使得相關活動難以察覺
2025-07-31
PyPI基金會提警告,有人製作冒牌PyPI網站,意圖騙取帳密資料,呼籲用戶提高警覺,若是收到要驗證電子郵件信箱的信件,應直接刪除,切勿點選信中連結
2025-07-31
Palo Alto Networks | 身份安全 | CyberArk | 收購 | 資安產業
Palo Alto以250億美元收購身分安全產品商CyberArk
資安大廠Palo Alto Networks和CyberArk簽定近250億美元收購協議,進軍身分安全方案領域
2025-07-31
【資安日報】7月30日,美國明尼蘇達州首府遭到網攻,進入緊急狀態、動員國民兵因應
這幾天相當不平靜,俄羅斯航空業者Aeroflot、法國電信公司Orange、國防承包商Naval Group,以及美國明尼蘇達州首府聖保羅皆傳出遭受網路攻擊的情況,其中,又以聖保羅的情況最為特殊,州長宣布要動員國民兵來因應,相當罕見
2025-07-30
Gemini CLI | 資安漏洞 | AI資安 | 提示注入
研究人員揭露Gemini CLI漏洞,可竊取開發人員機密資訊
Google釋出Gemini CLI v0.1.14版本,緊急修復研究人員揭發的Gemini CLI漏洞,攻擊者可藉此竊取開發人員機密資訊
2025-07-30
俄羅斯國營航空Aeroflot遭到網路攻擊,導致數千臺系統無法運作,以及近百個航班被迫取消或延遲
2025-07-30
SAP | NetWeaver | CVE-2025-31324 | 後門程式 | OAST | Auto-color
SAP Netweaver滿分漏洞遭到利用,駭客企圖散布惡意程式Auto-Color
針對4月下旬SAP緊急修補的NetWeaver滿分漏洞CVE-2025-31324,資安業者Darktrace指出,有人試圖用於散布Linux後門程式Auto-Color
2025-07-30
法國電信公司Orange網攻事件引發部分企業及消費者服務系統斷線數天
繼今年初分公司因系統漏洞遭攻擊、導致資料外洩後,法國大型電信商Orange再度公告資安事件,7月下旬發生資安事故導致部分企業與消費者服務中斷數日
2025-07-30
國防產業 | Naval Group | Thales | 資料外洩
法國國防業者Naval Group傳出遭駭,攻擊者竊得1 TB內部資料
上週名為Neferpitou的人士於駭客論壇Dark Forums聲稱,他們握有法國海軍主要供應商Naval Group大批內部資料,檔案大小為1 TB,對此,Naval Group表示該公司IT系統尚無遭到入侵的跡象,已尋求外部專家協助,驗證駭客手上的資料是否與他們有關
2025-07-30
美國明尼蘇達州州長發布行政命令,動員國民兵部隊的網路保護資源,協助處理駭客針對首府聖保羅市的網路攻擊行動
2025-07-30
為降低Google Chrome憑證撤信事件對中華電信客戶的影響,中華電信推動客戶更新或換發憑證,以延長憑證效期,7月25日完成政府機關及商業客戶的網站憑證更新及換發。
2025-07-29
【資安日報】7月29日,Scattered Spider鎖定VMware虛擬化平臺而來,並使用勒索軟體加密檔案
針對從今年4月開始駭客組織Scattered Spider(0ktapus、UNC3944、Octo Tempest)一連串的攻擊行動,Google揭露駭客的作案流程,並指出他們的主要目標,是受害組織使用的虛擬化平臺
2025-07-29