執法行動 | Europol | Tycoon 2FA | 網釣即服務 | AiTM | PhaaS

歐洲刑警組織主導大規模執法行動,摧毀網釣平臺Tycoon 2FA逾330個網域

歐洲刑警組織(Europol)聯手6國執法機關與11家科技公司及組織,宣布破壞大型網釣平臺Tycoon 2FA的活動,封鎖約330個網域

2026-03-05

Cisco | 資安漏洞 | CVE-2026-20079 | CVE-2026-20131 | 思科 | Secure Firewall Management Center | Secure FMC

思科修補Secure FMC兩個滿分漏洞

思科揭露防火牆管理平臺Secure Firewall Management Center(Secure FMC)兩個CVSS滿分10.0的重大漏洞,攻擊者若成功濫用,可能繞過驗證機制並取得Root權限,甚至在設備上執行任意程式碼

2026-03-05

Akamai | Zerobot | Mirai殭屍網路 | n8n | Tenda AC1206

中國騰達路由器與n8n平臺漏洞遭利用,駭客藉以散布Zerobot殭屍網路

Mirai變種殭屍網路Zerobot利用CVE-2025-7544與CVE-2025-68613,攻擊中國騰達(Tenda)AC1206路由器與n8n工作流程平臺,載入惡意酬載(Payload)可發動TCPXmas、Mixamp與SSH等攻擊

2026-03-05

OAuth | 重新導向 | 錯誤參數

OAuth重新導向機制遭濫用,駭客發展出新型態攻擊手法

微軟揭露針對政府機關與公共部門的新型態網攻手法,駭客濫用有問題的OAuth參數,在使用者點選看起來正常的登入連結後,接下來就會被導向惡意基礎設施,以便進行後續的攻擊活動

2026-03-04

MSHTML | Patch Tuesday | 零時差漏洞 | CVE-2026-21513 | 俄羅斯駭客 | APT28

微軟2月修補的MSHTML資安漏洞遭到俄羅斯駭客APT28利用

針對上個月微軟公布及修補的MSHTML框架安全功能繞過漏洞CVE-2026-21513,資安公司Akamai著手分析與調查發現,俄羅斯駭客組織APT28將其用於實際攻擊行動,透過惡意LNK檔案作為觸發漏洞的媒介

2026-03-04

Arctic Wolf | Sevco Security | 曝露資產平臺視覺化

資安公司Arctic Wolf宣布買下暴露資產平臺視覺化公司Sevco Security

資安公司Arctic Wolf近日宣布買下資產平臺視覺化新創公司Sevco Security,並指出他們將會把有關技術整併到旗下的資安平臺Aurora,讓用戶根據優先順序對資安風險進行回應

2026-03-04

Ivanti | Ivanti Connect Secure | Resurge | CVE-2025-0282 | dsmain | SpawnSloth

Ivanti Connect Secure遭到惡意軟體Resurge攻擊,駭客採用網路層級手段迴避偵測

美國網路安全暨基礎設施安全局(CISA)近日取得惡意軟體Resurge檔案進行分析並提出警告,此惡意軟體被植入受害的Ivanti Connect Secure(ICS)之後,可能會處於休眠狀態而避免被發現,因此現在仍可能有許多ICS系統已遭感染,但企業組織尚未察覺有異

2026-03-04

資安日報

【資安日報】3月4日,駭客借助AI入侵大量部署於企業分支辦公室Fortinet防火牆,滲透整個公司的網路環境

針對日前Amazon揭露的大規模Fortinet防火牆攻擊事故,有研究人員發現,駭客藉由分支辦公室的防火牆設備,成功滲透包含總公司在內的網路環境,最終試圖竊取備份系統與NAS設備的資料

2026-03-04

Langflow | CVE-2026-27966 | 提示詞注入 | rce | LangChain

低程式碼AI平臺Langflow存在遠端RCE漏洞,提示詞注入可致伺服器遭遠端接管

低程式碼AI平臺Langflow被發現存在CVE-2026-27966重大漏洞,CSV代理節點預設允許危險程式碼,攻擊者可用提示詞注入執行Python與作業系統指令,接管伺服器

2026-03-04

Zoom | Teramind | Microsoft Store | 監控工具

駭客假借Zoom更新名義對Windows用戶下手,意圖植入監控工具進行後續活動

有人假借Zoom視訊會議為誘餌,於使用者電腦以Zoom應用程式更新的名義,偷偷地部署合法的企業級遠端監控工具Teramind,藉此監控受害者的一舉一動及進行控制

2026-03-04

Fortinet | AI | Amazon | CyberStrikeAI | 中國駭客 | 知道創宇 | Knownsec | 中國國家安全部 | MSS | Ed1s0nZ

開源AI資安平臺CyberStrikeAI遭濫用,駭客用於大規模攻擊Fortinet防火牆

資安公司Team Cymru指出,Amazon公布的大規模Fortinet防火牆攻擊活動,從事活動的駭客利用資安測試平臺CyberStrikeAI,然而該工具的背景並不單純,因為其開發工程團隊疑與中國國家安全部(MSS)、中國資安公司知道創宇(Knownsec)有所往來

2026-03-04

TPMS | 輪胎壓力監測系統 | 汽車資安 | IMDEA | 車聯網安全 | 隱私風險

汽車輪胎壓力監測系統的訊號廣播未加密恐遭長期追蹤,豐田、賓士等品牌車款有隱私外洩風險

西班牙資安研究機構IMDEA研究指出,現代車輛使用的TPMS輪胎壓力監測系統未加密廣播識別碼,攻擊者僅需約100美元設備,就能在50公尺範圍內長期蒐集訊號並還原車輛行蹤

2026-03-04

俄羅斯駭客組織 | APT28 | MacroMaze | Webhook | Word巨集 | 資安 | 網路攻擊 | 歐洲

俄羅斯駭客組織APT28發動MacroMaze行動,濫用合法Webhook與Word巨集鎖定西歐與中歐目標

西班牙資安業者S2 Grupo發布研究報告指出,俄羅斯背景駭客組織APT28發動「MacroMaze行動」,濫用合法Webhook服務與Word巨集,鎖定西歐與中歐政府及組織

2026-03-04

AWS | 2026年3月美伊衝突IT停擺

AWS中東資料中心服務中斷災情仍持續,修復作業已有進展

因戰事導致的AWS中東地區服務中斷,已恢復部分基礎服務,仍建議用戶遷移

2026-03-04

google | Android | 資安漏洞 | Qualcomm | CVE202621385 | AndroidSecurity

Google發布Android更新修補高通晶片組零時差漏洞

3月Android安全更新一口氣修補129項漏洞,其中包含影響高通Snapdragon晶片的CVE-2026-21385高風險漏洞,Google表示已觀察到攻擊者濫用跡象,可能導致記憶體毀損

2026-03-04