Fortinet | FortiGate | CVE-2024-21762 | CVE-2024-55591 | 勒索軟體 | Qilin

勒索軟體Qilin利用Fortinet已知漏洞從事攻擊行動

資安業者Prodaft針對勒索軟體Qilin最新的動態提出警告,駭客入侵受害組織的主要管道,就是Fortinet的防火牆,其中利用了CVE-2024-21762、CVE-2024-55591

2025-06-09

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0602~0606,Chrome將從8月開始不信任中華電信新簽發的TLS/HTTPS憑證

在2025年6月第一星期的資安新聞,最大焦點是Google宣布Chrome將不信任中華電信8月後新簽發的TLS憑證,而資安事故方面,包括SentinelOne運作架構調整卻發生服務中斷,Vanta軟體出錯導致部分客戶資料能被其他用戶存取,還有維多利亞的秘密、Cartier、The North Face等品牌業者,各自遭遇駭客攻擊事故

2025-06-09

SAP | NetWeaver | CVE-2025-31324 | 中國駭客 | Earth Lamia | CL-STA-0048 | UNC5221 | UNC5174

中國駭客Earth Lamia鎖定SQL Server、NetWeaver等應用系統而來,利用已知漏洞入侵受害組織

針對使用SAP NetWeaver滿分漏洞CVE-2025-31324的中國駭客,近期有研究人員指出部分團體與名為Earth Lamia的駭客組織有關,他們追蹤兩年多,駭客的主要目標已從金融業轉換到IT業者、大學、政府機關,但攻擊的流程大致雷同,都是透過SQL Server或其他應用程式的已知漏洞來做為入侵受害組織的管道

2025-06-09

iPhone | iMessage | 漏洞 | Salt Typhoon | 中國駭客

中國支持的駭客利用iMessage NICKNAME零點擊漏洞 攻擊歐美重要人物

端點防護業者iVerify發現一個駭客組織利用iPhone上的iMessage漏洞,無需使用者互動就能攻擊歐美目標對象,而這些受害者也曾遭到中國駭客Salt Typhoon的攻擊

2025-06-09

AI工具 | CyberLock | Lucky_Gh0$t | 勒索軟體 | 惡意軟體 | Numero

勒索及惡意軟體偽裝成AI工具散布

資安業者Cisco Talos發現駭客開始假冒各種合法的AI工具,以散布CyberLock與Lucky_Gh0$t等勒索軟體,以及全新的惡意軟體Numero

2025-06-06

Cellebrite | ARM | 虛擬化技術 | Corellium | 數位鑑識 | 安全測試 | 收購 | 併購

以色列資安業者Cellebrite買下Arm架構虛擬化技術開發商Corellium

Cellebrite企圖透過收購Corellium,來強化在Arm架構上的數位鑑識與安全測試能力,同時擴增在漏洞研究、惡意軟體分析等領域的資安人力

2025-06-06

CVE-2025-20286 | 思科 | ISE | 資安漏洞

思科修補身分服務引擎的驗證繞過漏洞

思科在6月4日修補CVE-2025-20286,這項資安漏洞一旦被成功濫用,攻擊者就可存取在AWS、Azure或OCI等雲端平臺的Cisco ISE執行個體

2025-06-06

聯發科 | 資安漏洞 | 安全更新 | CVE-2025-20672

聯發科修補藍牙驅動程式高風險漏洞

聯發科修補影響其手機及物聯網晶片的多項資安漏洞,包含一個影響藍牙驅動程式的高風險漏洞CVE-2025-20672

2025-06-06

資安日報 | 聯嘉光電

【資安日報】6月6日,鎖定求職者的網釣不再只針對IT人員,出現向企業財務高層以挖角為誘餌的網路攻擊

針對高階財務主管的攻擊行動再度出現,這次駭客是假借挖角的名義發動網釣攻擊,目的是在受害電腦植入一種不常見的遠端桌面程式,從而進行遠端控制

2025-06-06

Android | Meta | Yandex | 本機通訊埠漏洞 | 隱私追蹤

Meta、Yandex被揭露監聽Android本機通訊埠,橋接瀏覽器與App身分進行追蹤

Meta與Yandex遭揭露在Android平臺監聽本機通訊埠,繞過隱私防護,串接Web與App身分,提升追蹤精確度並引發資安疑慮,主流瀏覽器已緊急修補,兩家公司現已停止相關追蹤功能

2025-06-06

資安日報

【資安日報】6月5日,Roundcube存在9.9分的重大層級漏洞,恐波及其他內建此郵件伺服器的系統

資安業者Fears Off提出警告,他們在郵件伺服器系統Roundcube發現重大層級的資安漏洞CVE-2025-49113,值得留意的是,有其他應用系統內建這項元件,因此曝險的範圍恐怕相當廣泛

2025-06-05

挖礦攻擊 | 配置不當 | JINX-0132 | DevOps | Docker | Gitea | HashiCorp | Consul | Nomad

駭客組織鎖定DevOps環境而來,濫用Nomad、Docker API等不當配置的情況從事挖礦攻擊

雲端安全公司Wiz提出警告,駭客組織JINX-0132鎖定配置不當的Docker、Gitea、HashiCorp Consul、HashiCorp Nomad等DevOps應用程式伺服器下手,部署XMRig並用來挖礦

2025-06-05

網釣攻擊 | CFO | NetBird | RMM

求職信網釣鎖定財務長與金融高層而來,駭客企圖植入遠端存取工具Netbird控制受害電腦

今年5月資安業者Trellix偵測到針對財務長(CFO)及金融高層的網釣攻擊,駭客假借挖角為幌子,意圖於這些主管的電腦植入遠端存取工具Netbird,進行遠端控制

2025-06-05

勒索軟體 | Lyrix | Windows API

勒索軟體Lyrix用Windows內建API對電腦發動攻擊,回避偵測、防止研究人員分析

資安業者Cyfirma針對一種新興的勒索軟體Lyrix提出警告,指出駭客濫用Windows的API從事各種活動,使得這款勒索軟體能夠在高度隱匿行蹤的狀態下活動

2025-06-05

IBM | QRadar | Cloud Pak for Security | CVE-2025-25022 | CVE-2025-25021

IBM資安平臺QRadar Suite存在重大權限提升漏洞

本週IBM發布旗下資安平臺QRadar Suite、Cloud Pak for Security新版1.11.3.0修補多項弱點,其中最嚴重的為CVE-2025-25022,此漏洞為重大層級,攻擊者可在未經授權的情況下,從組態檔案取得高度敏感資訊

2025-06-05