思科 | CVE-2024-21887 | CVE-2024-3400 | CVE-2023-20273 | CVE-2023-20198 | CVE-2018-0171 | 資安公告 | 中國國家駭客 | 關鍵基礎設施 | 四川聚信和 | 北京寰宇天穹 | 四川智信銳捷 | 網路攻擊

美英日等13國聯合警告,中國國家級駭客滲透全球關鍵基礎設施

美、英、日等13國發布聯合資安公告,提醒外界中國駭客組織自2021年以來,利用已知漏洞針對各國重要設施建立後門以蒐集情報,涵蓋電信、政府、交通及軍事基礎設施

2025-08-28

iThome 2025 CIO大調查 | CIO大調查 | 新興技術 | 熱門技術 | RAG | AIOps | AI增強軟體工程

【iThome 2025 CIO大調查(下)|新興技術熱門趨勢】2025年整體產業新興技術雷達圖

多項AI技術今年採用率暴增,代理型AI比去年足足增加了2成企業採用,RAG、AIOps、AI增強軟體工程都值得關注

2025-08-28

Salesforce | Salesloft Drift | UNC6395 | 雲端憑證 | Google Mandiant | 資料外洩

Salesloft Drift整合遭濫用,企業Salesforce資料被大規模竊取

攻擊者UNC6395利用Salesloft Drift應用的OAuth憑證,入侵多家企業Salesforce租戶並竊取資料,目標為AWS金鑰、密碼與Snowflake權杖等機密資訊

2025-08-28

Golang | 惡意套件 | 供應鏈攻擊

惡意Go模組被用於暴力破解,將SSH帳密傳送給Telegram機器人

開發者使用能公開取得的程式模組要提高警覺!最近資安業者Socket發現在3年前推出的Go語言工具模組,表面上是協助使用者進行SSH連線暴力破解,但實際上,是讓不知情的使用者協助駭客尋找可入侵的標的

2025-08-28

Proofpoint | Lovable | 釣魚網站 | AI

AI網站生成工具Lovable遭大規模濫用打造釣魚與詐欺網站

Proofpoint警告Lovable網站生成工具遭駭客濫用,快速生成釣魚與詐騙網站,攻擊手法含CAPTCHA過濾、仿冒品牌頁、信用卡與加密錢包竊取,受害組織遍及全球

2025-08-28

Zscaler | Anatsa | Teabot | Android銀行木馬 | Google Play

Anatsa金融木馬再擴散,鎖定攻擊831款財務與加密貨幣App

Zscaler揭露Android銀行木馬Anatsa再度升級,偽裝成文件閱讀器上架Google Play,已能針對831款金融與加密貨幣應用竊取帳密,全球逾5萬人次下載,滲透規模持續擴大

2025-08-28

資安日報

【資安日報】8月27日,中國駭客鎖定東南亞外交官從事AiTM網釣

Google本週提出警告,名為UNC6384的中國駭客組織,疑似為了配合中國戰略利益從事網路間諜活動,他們的主要目標,是東南亞國家的外交官,但傳出全球各地也有其他企業組織受害的情況

2025-08-27

思科 | Safe Links | Link Wrapping | 網路釣魚

思科網址防護服務Safe Links被濫用,駭客試圖迴避掃描並躲過過濾機制

濫用連結防護服務的網釣攻擊再度出現!資安業者Raven揭露駭客濫用思科Safe Links服務試圖躲過資安系統偵測的情況,並推測攻擊者可能透過4種方式將惡意網址交由此服務「洗白」

2025-08-27

中國駭客 | UNC6384 | PlugX | Captive Portal | AiTM

中國駭客UNC6384鎖定東南亞外交官,企圖散布惡意軟體PlugX

Google威脅情報小組(GTIG)揭露中國駭客組織UNC6384今年3月的網路間諜活動,駭客主要針對東南亞的外交官下手,持持受害組織的網路流量進行對手中間人攻擊(AiTM),假借安裝外掛程式的名義,意圖於受害電腦植入惡意程式PlugX

2025-08-27

Arch Linux | DDoS

開源專案Arch Linux遭到超過一周的DDoS攻擊

從8月16日開始,開源的Linux發行版Arch Linux經歷了超過一周的分散式服務阻斷攻擊(DDoS)

2025-08-27

勒索軟體 | Qilin | Nissan | Creative Box Inc. | 資料外洩

勒索軟體Qilin聲稱入侵日產汽車旗下設計公司CBI,竊取4 TB規模的資料

根據多家資安新聞網站的報導,8月20日勒索軟體駭客組織Qilin將日產(Nissan)汽車旗下的設計公司Creative Box Inc.(CBI)列出受害名單,聲稱從該公司竊得內部資料,規模為4 TB。日產汽車發言人證實,已有設計資料外洩的情況

2025-08-27

Citrix | NetScaler | CVE-2025-7775 | CVE-2025-7776 | CVE-2025-8424 | 零時差漏洞

Citrix修補NetScaler重大層級的RCE漏洞,並警告已有實際利用的情況

本週Citrix發布資安公告,修補NetScaler ADC及NetScaler Gateway,修補CVE-2025-7775、CVE-2025-7776、CVE-2025-8424等資安漏洞,並指出其中重大層級的CVE-2025-7775已被用於實際攻擊行動

2025-08-27

Noah Urban | Scattered Spider | SIM卡置換攻擊 | 加密貨幣詐騙

Scattered Spider駭客因SIM卡置換攻擊竊幣遭重判10年

20歲駭客Noah Urba因SIM卡置換攻擊非法盜取被害者加密貨幣,遭美國法院判處10年徒刑,沒收480萬美元加密貨幣還需賠償1,300萬美元

2025-08-27

多模型路由 | GPT-5 | RAG

GPT-5多模型路由可被誘導降級,研究指ChatGPT安全風險升高

研究人員發現ChatGPT在GPT-5自動路由啟用下,透過提示語可誘使路由層降級,將原應由高安全等級模型處理的請求改派給較弱變體,進而提高越獄與資料外洩風險

2025-08-26

資安日報

【資安日報】8月26日,散布Linux後門出現透過檔案名稱搭Bash指令碼的新手法

惡意程式竟然可透過檔案名稱挾帶!資安業者Trellix近期揭露的Linux後門程式VShell攻擊行動相當受到關注,原因在於惡意程式是透過看似無害的檔案名稱散布,使得一般的資安防護機制往往不會察覺異狀

2025-08-26