Google cloud Security | Mandiant | Steve Ledzian | 代理人SOC | SAIF | Grounding

Google透過雲端戰略與AI先鋒,重塑資安思維

Google Cloud Security & Mandiant亞太區及日本首席技術總監Steve Ledzian表示,為了因應勒索軟體、地緣政治間諜戰與代理式AI的興起,Google透過雲端和AI,重新打造新的資安思維,並且將技術面上的挑戰,進一步轉化為企業治理的核心命題

2025-10-27

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】1020~1023,遭勒索軟體攻擊的英國車廠Jaguar Land Rover,估計造成經濟損失達19億英鎊

在2025年10月第四星期的資安新聞中,汽車大廠Jaguar Land Rover遭駭事件的後續損失評估出爐,經濟損失高達19億英鎊(約788億元),創下英國史上最高紀錄;在漏洞攻擊態勢方面,最受關注的是微軟近期修補的WSUS、SMB漏洞,已有攻擊者積極利用這些漏洞發動攻擊

2025-10-27

中國駭客 | UTA0388 | UNK_DropPitch | GoverShell | LLM | OpenAI | ChatGPT

中國駭客UTA0388鎖定臺灣等亞太地緣政治議題,透過LLM從事網釣,散布惡意程式GoverShell

資安業者Volexity指出中國駭客UTA0388(UNK_DropPitch)濫用ChatGPT等大型語言模型(LLM)從事攻擊行動的情況,這些駭客鎖定涉及亞洲地緣政治議題的組織,尤其是與臺灣相關的機構下手,試圖散布後門程式GoverShell

2025-10-26

Chromium | node.js | Electron | AI IDE | Cursor | Windsurf

IDE工具Cursor、Windsurf存在近百個Chromium已知漏洞而面臨重大風險

資安業者OX Security提出警告,基於AI技術而成的整合式開發環境(IDE)Cursor及Windsurf採用過時版本Visual Studio Code(VS Code)及應用程式框架Electron打造,存在舊版Chromium及V8引擎多達94個已知弱點,而面臨嚴重風險

2025-10-26

WSUS | CVE-2025-59287 | KEV

WSUS重大漏洞微軟破例發布額外更新,傳出已被用於攻擊行動

微軟本週針對10月例行更新(Patch Tuesday)公布的Windows Server Update Services(WSUS)重大漏洞CVE-2025-59287發布緊急更新,資安業者Eye Security與Huntress指出,有人已積極將其用於攻擊活動

2025-10-25

軟體套件蠕蟲 | 供應鏈攻擊 | OpenVSX | VS Code | Google Calendar | Solana | 蠕蟲 | GlassWorm

具備自我散布能力的蠕蟲GlassWorm鎖定VS Code用戶而來,在兩大市集橫行

資安業者Koi Security揭露蠕蟲程式GlassWorm的攻擊行動,他們先在OpenVSX市集發現有延伸套件遭到感染,在兩天後,發現Visual Studio Code(VS Code)市集也出現感染的情況

2025-10-24

WatchGuard Firebox | CVE-2025-9242 | WatchGuard

WatchGuard網路設備重大RCE漏洞公布一個月 還有7.3萬臺曝險

ShadowServer基金會追蹤存在CVE-2025-9242漏洞的Fireware OS執行個體IP,發現10月22日仍有超過7萬臺未修補的WatchGuard Firebox設備曝露於公開網路

2025-10-24

TP-Link修補Omada閘道器4項漏洞 2項可允許執行任意指令

TP-Link針對旗下Omada閘道器軟體4項漏洞在10月21日發布安全公告,包含2個可導致任意指令執行的重大漏洞

2025-10-24

資安日報

【資安日報】10月23日,中國駭客針對歐洲及中東電信業者從事網路間諜活動

中國駭客橫行,大肆針對全國各地電信業者從事網路間諜活動的事故不時傳出,今天有兩起發生在7月的事故公布,分別針對歐洲及中東電信業者而來,其中一組人馬是Salt Typhoon,而格外受到關注

2025-10-23

Moxa | CVE-2025-6950 | CVE-2025-6893 | CVE-2025-6949

臺灣工控設備業者Moxa修補近滿分漏洞,影響網路安全設備與路由器

上週臺廠四零四科技(Moxa)針對旗下部分網路安全設備及路由器發布韌體更新,總共修補5項資安漏洞,其中最危險的是近滿分的CVE-2025-6950,一旦遭到利用,攻擊者就能繞過身分驗證機制,並冒充任何使用者

2025-10-23

SQL Server | Neursite | NeuralExecutor | PassiveNeuron

亞洲、非洲、拉丁美洲的政府機關、金融與工業組織遭鎖定,駭客透過SQL Server進行滲透

資安業者卡巴斯基揭露廣泛在亞洲、非洲和拉丁美洲活動的網路間諜攻擊PassiveNeuron,初始遭駭管道是部署SQL Server的Windows Server主機

2025-10-23

SharePoint | ToolShell | CVE-2025-53770 | 中國駭客 | Zingdoor | ShadowPad | KrustyLoader | PetitPotam | CVE-2021-36942

中東電信業者遭駭,中國駭客利用ToolShell入侵網路環境

資安業者賽門鐵克揭露7月下旬中國駭客攻擊中東電信業者的事故,而駭客入侵受害組織的管道,就是SharePoint資安漏洞ToolShell(CVE-2025-53770)

2025-10-23

Jaguar Land Rover | JLR

遭駭的Jaguar Land Rover估計損失高達19億英鎊,為英國史上之最

網路監測中心(Cyber Monitoring Centre)估計,Jaguar Land Rover(JLR)今年9月初遭到的網路攻擊,是英國史上損失最大的資安事件

2025-10-23

中國駭客 | Salt Typhoon | Earth Estries | GhostEmperor | UNC2286 | Citrix | Snappybee | Deed RAT

中國駭客Salt Typhoon鎖定歐洲電信業者發動攻擊,利用惡意程式Snappybee滲透網路環境

資安業者Darktrace揭露中國駭客Salt Typhoon(Earth Estries、GhostEmperor或UNC2286)入侵歐洲電信業者的活動,駭客鎖定Citrix Virtual Delivery Agent(VDA)設備而來,並部署後門Snappybee(也叫做Deed RAT)來進行控制

2025-10-23

配置不當 | 資料庫

印度行銷業者Netcore Cloud配置不當,外洩400億筆紀錄

資安研究人員發現了一個未加密、也沒有密碼保護的資料庫,存放了總計13TB、約400億筆的紀錄,追查後顯示該資料隸屬於印度行銷業者Netcore Cloud

2025-10-23