Sudo | CVE-2025-32462 | CVE-2025-32463

Linux命令列工具Sudo存在權限提升漏洞,若不處理攻擊者可輕易得到root權限

6月底Sudo開發團隊修補本機權限提升漏洞CVE-2025-32462、CVE-2025-32463,並指出兩個漏洞都有機會讓攻擊者得到root權限,值得留意的是,其中一個漏洞影響12年來的版本,衝擊範圍可能相當廣泛

2025-07-07

Telefonica | 資料外洩 | 電信業

西班牙電信業者Telefonica傳資料外洩,駭客揚言公開106 GB檔案

Bleeping Computer報導,一名駭客宣稱取得Telefonica公司檔案及客戶資料高達106GB

2025-07-07

Apache | Tomcat | Camel | CVE-2025-24813 | CVE-2025-27636 | CVE-2025-29891

Apache Tomcat、Camel遭到鎖定,駭客利用已知漏洞從事攻擊

今年3月Apache基金會修補Java應用程式伺服器Tomcat、中介軟體Camel的資安漏洞CVE-2025-24813、CVE-2025-27636、CVE-2025-29891,資安業者Palo Alto Networks這個月初發布報告,指出3月偵測到的漏洞嘗試利用的活動超過12.5萬次

2025-07-07

聯想 | Windows | AppLocker

聯想電腦預載可寫入資料的檔案,可能被用於突破Windows AppLocker安全防護

資安廠商發現聯想(Lenovo)電腦中一個預載檔案被可寫入資料,可能破壞Windows 的AppLocker提供的安全防護

2025-07-07

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0630~0704,調查局破獲消防局行動派遣系統資訊遭竊,殯葬業者委託駭客攻擊,目的是搶生意

在2025年7月第一星期的資安新聞,多起重大資安事故引發關注,在國內,調查局宣布破獲殯葬業者夥同駭客長期竊取消防局救護即時資訊案,以及全支付測試環境的管理帳密被發現兜售於深網,國際間則有夏威夷航空、西捷航空與澳洲航空遭遇資安事故,FBI警告擅長社交工程網釣的駭客團體Scattered Spider正攻擊航空業

2025-07-07

SIEM

Graylog持續強化事件管理,增設資料湖預覽與掌握敵情的防禦

以免費、開放原始碼著稱的事件管理系統Graylog,近年來有幾家廠商在臺灣加大推廣力道,今年最大的改版是4月底釋出的6.2版

2025-07-06

中國駭客冒充知名品牌,企圖竊取消費者付款資訊

網路情報平臺Silent Push披露,中國駭客仿冒墨西哥的各種熱門品牌,並建置基於英文及西班牙文的釣魚網站,騙取消費者輸入支付資料

2025-07-04

資安日報

【資安日報】7月4日,多款IDE開發工具選用延伸套件要當心,此類元件的檢驗機制存在可乘之機

若要在IDE開發工具軟體手動安裝延伸套件的人,請小心!資安業者OX揭露一種新型態滲透手法,可讓惡意套件在即將安裝前顯示為已通過驗證(Verified),導致開發人員可能誤以為套件有官方驗證而降低戒心,結果上當

2025-07-04

IDE | Visual Studio Code | vscode | Visual Studio | IntelliJ IDEA | Cursor | 延伸套件

多款IDE延伸套件檢驗機制存在瑕疵,攻擊者可讓惡意套件顯示「已通過驗證」徽章欺騙開發人員

開發人員最好從官方市集為IDE工具安裝延伸套件!資安業者OX指出,Visual Studio Code(VSCode)、Visual Studio、IntelliJ IDEA、Cursor等IDE工具檢查延伸套件的流程存在缺失,若開發人員手動安裝,攻擊者有機會讓惡意套件顯示為已通過驗證(Verified)

2025-07-04

NPO MARS | 俄羅斯 | 國防 | 外包商 | 俄羅斯海軍 | 作戰軟體

駭客聲稱竊得俄羅斯國防外包商250GB海軍作戰系統等機密文件

Cybernews報導,一名駭客本周在駭客論壇上宣稱取得了俄羅斯國防外包商250GB內部文件,包括提供給俄羅斯海軍的作戰軟體資料

2025-07-04

T-Mobile | Verizon | 資料外洩

Verizon、T-Mobile上億筆資料遭到兜售,兩電信業者否認發生資料外洩事故

美國兩大電信業者Verizon、T-Mobile數千萬筆客戶資料本周被發現已流入駭客手上,並在地下網站兜售

2025-07-04

全支付 | pxpay plus | 全聯

全支付獨家回應測試環境帳密外洩疑雲:證實禍源在「商戶個人電腦遭駭」,金流安全未受影響

全支付證實掌握測試環境帳密外洩情資並取得內容,澄清非內部系統遭駭,而是少數合作商戶個人電腦遭入侵致憑證外洩。全支付強調,金流服務與消費者權益皆未受實質影響,因關鍵金流變更需線下申請

2025-07-03

資安日報

【資安日報】7月3日,全支付測試環境帳密驚傳遭駭客兜售

用於測試的環境也成為駭客攻擊的目標!有不願具名的研究人員發現,有人在深網兜售全支付(Pxpay Plus)測試環境的管理帳密,由於與正式環境共用商業邏輯與金流驗證機制,有可能會恐波及真實金流與消費者權益

2025-07-03

全支付 | pxpay plus | UAT

資安專家爆料,駭客深網兜售全支付pxpay plus測試環境帳密

匿名資安專家在深網論壇發現,駭客販售全支付電支平臺測試環境的Admin資料,憂心測試環境成為正式平臺資安破口;全支付受訪時表示,已掌握相關情資並加強防禦            

2025-07-03

殯葬業者 | 緊急救護

殯葬業者搶生意不擇手段!竟找駭客監聽消防救護系統,目的是能更早到事故現場攬客

法務部調查局本週宣布破獲駭客竊取消防局救護即時資訊的網路攻擊事故,而駭客犯案的動機,竟是殯葬業者為了搶生意,藉由竊得生命垂危的傷者資訊,以便早於同行抵達現場,接手相關生命禮儀業務

2025-07-03