【資安日報】7月18日,中國駭客鎖定臺灣半導體生態系從事大規模網釣,假冒研究生求職與投資分析合作
本日最值得關注的資安新聞,莫過於與臺灣矽盾有關的大規模網釣攻擊行動,這些活動由中國資助的駭客所為,目的很顯然與該國想要半導體產業自給自足、不再仰賴國際供應鏈的策略有關
2025-07-18
EOL | SonicWALL | SMA 100 | CVE-2021-20035 | CVE-2021-20038 | CVE-2021-20039 | CVE-2024-38475 | CVE-2025-3281
生命週期終結的SonicWall資安設備遭鎖定,駭客植入惡意軟體Overstep竊取資料
駭客組織UNC6148鎖定SonicWall SMA 100系列的SSL VPN設備從事攻擊行動,並部署名為Overstep使用者模式Rootkit以便進行後續活動,這起事故特別的地方在於,駭客針對的設備已套用最新韌體,但已達生命週期終結(EOL)階段
2025-07-18
思科 | Cisco | ISE | NAC | CVE-2025-20281 | CVE-2025-20282 | CVE-2025-20337
思科網路存取控制平臺ISE用戶注意!不到一個月,又有另一個滿分資安漏洞要修補
針對網路存取控制(NAC)平臺Identity Services Engine(ISE),思科表示他們在6月底發現滿分漏洞CVE-2025-20281、CVE-2025-20282,本週又找到另一個漏洞CVE-2025-20337,而且,嚴重程度也同樣達到滿分,相當危險
2025-07-18
HazyBeacon濫用AWS Lambda隱匿活動,意圖竊取東南亞政府關稅貿易資料
資安業者Palo Alto Networks揭露不尋常的後門程式HazyBeacon活動,駭客鎖定東南亞政府而來,想要竊取與關稅和貿易爭議有關的資料,但引起他們注意的地方,是駭客濫用AWS為Lambda用戶提供的一項功能,來隱匿C2通訊
2025-07-17
Fortinet | FortiWeb | CVE-2025-25257
研究人員警告Fortinet網頁應用防火牆FortiWeb漏洞CVE-2025-25257已經有濫用活動,企業應儘速安裝Fortinet釋出的新版軟體
2025-07-17
【資安日報】7月17日,精品品牌LV在多國的分公司接連傳出網路攻擊事故
從上週開始,臺灣、韓國、英國等地區的精品業者Louis Vuitton(LV)接連傳出遭遇網路攻擊,最新的消息土耳其分公司也傳出資料外洩,有知情人士透露,很有可能是同一駭客組織所為
2025-07-17
SQLite | CVE-2025-6965 | Big Sleep | google
Google證實AI代理可幫忙找資安漏洞,SQLite零時差漏洞因此浮出檯面
最近Google公布他們通報的SQLite資安漏洞CVE-2025-6965引起高度關注,原因是該漏洞由AI資安代理程式Big Sleep發現,而且,即將被用於實際攻擊行動,呼籲各界要提高警覺
2025-07-17
Louis Vuitton | 資安事故 | 資料外洩
精品業者Louis Vuitton(LV)在臺灣、韓國、英國以及土耳其的分公司接連發生資料外洩事件,可能是同一個駭客組織透過入侵LV使用的第三方服務而得逞
2025-07-17
技嘉 | 資安漏洞 | CVE-2025-7026 | CVE-2025-7027 | CVE-2025-7028 | CVE-2025-7029
美國卡內基美隆大學電腦緊急應變小組協調中心警告,技嘉主機板存在多項漏洞,可讓攻擊者關閉UEFI安全機制,並控制主機板所在硬體
2025-07-17
資安業者ESET針對開源木馬程式AsyncRAT相關發展進行調查,指出如今已衍生至少30款惡意程式,其中的DCRat、VenomRAT開發者更進一步改良AsyncRAT的功能,並成為其他惡意軟體開發者打造自己作案工具的基礎
2025-07-16
本週VMware發布資安公告,針對ESXi、Workstation、Fusion,以及虛擬機器公用程式Tools,修補4個資安漏洞,其中有3個非常危險,CVSS風險評分皆達到9.3
2025-07-16