Cisco | 資料外洩 | 思科 | Kraken

勒索軟體Kraken聲稱近期從思科竊得一批資料,該公司表示檔案來自3年前事故

資安事故外流的資料恐被駭客當作搖錢樹,三不五時向受害組織進行勒索。最近勒索軟體Kraken聲稱從思科竊得AD環境的帳密資料,就是典型的例子。思科表示,這批資料其實源自2022年5月發生的資安事故

2025-02-13

竊資軟體 | OpenAI | 資料外洩 | BreachForums

有人聲稱從OpenAI竊得2千萬組帳密資料,該公司表示他們並未遭到入侵

駭客於駭客論壇BreachForums宣稱握有逾2千萬筆來自OpenAI的帳密資料,試圖尋求買家,威脅情報業者Kela根據駭客公布的資料進行比對,研判這些資料是透過竊資軟體從用戶電腦偷得。OpenAI掌握駭客的說法,並表示與旗下系統無關

2025-02-13

OpenSSL | RPK | CVE-2024-12797

OpenSSL修補RPK金鑰認證不良漏洞,若不處理恐被用於中間人攻擊

本週加密連線程式庫OpenSSL修補CVE-2024-12797,該漏洞涉及RFC7250原生公鑰(Raw Public Key,RPK),若不處理,就有可能被用於中間人攻擊(MitM),開發團隊發布更新,並呼籲用戶儘速套用

2025-02-13

勒索軟體攻擊 | 欣興電子 | Sarcoma

勒索軟體Sarcoma聲稱攻擊PCB大廠欣興電子,竊得337 GB內部資料

有勒索軟體駭客組織聲稱他們攻擊了欣興電子,並竊得337 GB內部資料。這樣的情況,讓人不禁聯想到兩週前PCB大廠欣興電子發布資安重訊當中,提及中國子公司聯能科技遭到勒索軟體攻擊的情況

2025-02-13

資安日報

【資安日報】2月12日,Fortinet公布用於攻擊防火牆的身分驗證繞過漏洞

本週Fortinet更新一個月前發布的資安公告引起各界關注,他們指出駭客利用CVE-2024-55591的同時,也運用另一項先前未揭露的身分驗證繞過漏洞CVE-2025-24472建立管理員帳號

2025-02-12

AI | Copilot | Bug Bounty Program

微軟宣布AI機器人Copilot的漏洞懸賞專案加碼,新增抓漏範圍、鼓勵通報中度風險弱點

微軟近日調整AI機器人Copilot漏洞懸賞專案內容,主要的變更有兩大層面,一是增加抓漏範圍,不再只有侷限自家作業系統、瀏覽器、搜尋引擎,以及行動裝置版App;再者,他們對於中度風險的獎勵,提高額度上限

2025-02-12

Fortinet | FortiOS | FortiProxy | CVE-2025-24472

Fortinet公布已被用於攻擊防火牆的新漏洞,上網安全閘道也曝險

針對一個月前重大漏洞CVE-2024-55591被用於攻擊行動的情況,今天Fortinet更新公告的內容,引起外界關注。他們指出攻擊過程中駭客還同時搭配另一項身分驗證繞過漏洞CVE-2025-24472,從而將SSL VPN服務作為存取受害組織內部環境的管道

2025-02-12

SAP | CVE-2025-0064 | CVE-2025-25243 | CVE-2025-24876

SAP發布2月例行更新,修補19項資安漏洞

在二月份例行更新裡,SAP對旗下多項應用系統進行修補,其中最值得留意的是商業智慧平臺BusinessObjects授權不當漏洞CVE-2025-0064、供應鏈關係管理平臺SRM路徑穿越漏洞CVE-2025-25243,以及Node.js程式庫套件Approuter的身分驗證繞過漏洞CVE-2025-24876

2025-02-12

勒索軟體 | 馬偕醫院 | CrazyHunter | HUNTER Ransomware

2025年2月馬偕醫院遭勒索軟體攻擊事件歷程總整理(持續更新中)

在2025年2月,馬偕紀念醫院遭遇CrazyHunter這支勒索軟體的連續攻擊事件,目前已知攻擊路徑為AD主機並派送惡意程式,攻擊者還利用BYOVD手法規避偵測。我們在此總結了相關資訊

2025-02-12

Patch Tuesday | CVE-2025-21391 | CVE-2025-21418 | AFD | CVE-2025-21377 | CVE-2025-21194

微軟發布二月例行更新,修補4個零時差漏洞

本週微軟發布二月份例行更新(Patch Tuesday),當中包含4項零時差漏洞,且有兩個漏洞權限提升漏洞CVE-2025-21391、CVE-2025-21418已被用於實際攻擊行動

2025-02-12

衛福部 | 勒索軟體 | 醫療資安聯防 | H-ISAC | CrazyHunter

馬偕醫院傳出遭CrazyHunter勒索軟體持續攻擊,衛福部與資安署已成立快速應變小組協助因應

今日(11日)傳出國內馬偕醫院遭受勒索軟體Crazy Hunter勒索軟體的事件,衛生福利部資訊處處長李建璋表示確有此事,這次攻擊已經連續兩日,甚至揚言今日傍晚將持續對醫院發動攻擊。在因應上,衛福部已與資安署合作成立快速反應小組,進駐馬偕醫院協助應對。馬偕醫院亦表示,這次事件只有影響北淡兩區急診室

2025-02-11

資安日報

【資安日報】2月11日,馬偕醫院遭勒索軟體CrazyHunter攻擊,傳出是中國駭客所為

今天上午傳出馬偕醫院遭勒索軟體CrazyHunter攻擊的情況,衛生福利部資訊處處長李建璋證實確有此事,這次攻擊已連續兩日,駭客揚言今日傍晚將持續對醫院發動攻擊

2025-02-11

LLM | OpenAI | o3-mini | Deliberative Alignment | jailbreak

資安研究人員聲稱突破OpenAI最新防禦機制,成功在新款機器學習模型o3-mini進行越獄

CyberArk研究員透露,他們對於才正式發表不久、搭載新資安防護機制的o3系列AI模型進行測試,結果發現還是能夠成功越獄,要求AI模型提供網路攻擊步驟及工具

2025-02-11

殭屍網路 | 網路邊界 | MikroTik | Residential Proxy

大規模暴力破解攻擊專門針對網路邊緣裝置而來,駭客透過280萬個IP位址發動攻勢

資安研究機構Shadowserver基金會揭露為期數週的大規模暴力破解攻擊事故,駭客利用約280萬個IP位址的網路邊緣裝置,對Ivanti、Palo Alto Networks、SonicWall等廠牌的設備下手

2025-02-11

WordPress | Admin and Site Enhancements | ASE | CVE-2024-43333 | CVE-2025-24648

WordPress管理流程強化外掛存在高風險漏洞,逾10萬網站恐曝險

WordPress管理流程改善外掛程式Admin and Site Enhancements(ASE)存在高風險權限提升漏洞,付費及免費的用戶都可能曝險,通報此事的資安業者Patchstack表示,這種漏洞相當特別,能讓使用者回復舊有的權限

2025-02-11