TWCERT/CC | Swan Vector | LNK | Pterois | Isurus

臺灣、日本遭遇APT攻擊活動Swan Vector鎖定,意圖透過履歷表與財務文件從事網釣

資安業者Seqrite發現同時針對臺灣和日本而來的APT活動Swan Vector,駭客藉由假的履歷表、財務文件作為誘餌從事網釣攻擊,最早可追溯至去年12月

2025-06-30

中國駭客 | Mustang Panda | Hive0154 | RedDelta | Earth Preta | TA416

中國駭客Mustang Panda鎖定圖博而來,散布惡意軟體Pubload、Pubshell

IBM X-Force研究人員提出警告,中國駭客Mustang Panda鎖定圖博的網釣攻擊行動升溫,趁著達賴喇嘛90歲生日即將來臨,利用多種與西藏有關的政治議題和時事為誘餌。其中一個是在6月初舉行的第9屆世界國會議員西藏大會(World Parliamentarians' Convention on Tibet,WPCT)

2025-06-30

挖礦劫持攻擊 | XMRig

濫用組態不當的Docker API挖礦再度出現,這次駭客搭配洋蔥網路藏匿攻擊來源

資安業者趨勢科技揭露針對組態不當的Docker API挖礦活動,與過往類似攻擊最大的不同,就是攻擊者將作案工具存放於架設在洋蔥網路(Tor Network)的伺服器,意圖避免被追蹤

2025-06-30

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0623~0627,帳密資料外洩與DDoS攻擊的規模雙雙創下新高

回顧2025年6月底的資安新聞,資料外洩與DDoS攻擊的規模皆因創下歷史新高,成為矚目焦點;在此同時,臺灣被攻擊者鎖定的威脅態勢,這星期再度浮上檯面,包含新興勒索軟體Dire Wolf已將臺灣企業列為攻擊目標,以及過去攻擊臺灣的中國駭客組織UAT-5918,被揭露正利用LapDogs的ORB網路來隱匿其攻擊活動

2025-06-30

MOVEit Transfer | CVE-2023-34362 | CVE-2023-36934

鎖定MFT檔案傳輸系統MOVEit已知漏洞的攻擊行動升溫

資安廠商GreyNoise在5月間發現鎖定MOVEit檔案傳輸系統漏洞的掃瞄活動又開始增加

2025-06-30

資安日報

【資安日報】6月27日,思科修補ISE兩項滿分資安漏洞受到高度關注

今天最受到關注的資安焦點,莫過於思科對於旗下的網路存取控制(NAC)平臺Identity Services Engine(ISE),一口氣修補風險等級達到滿分的資安漏洞CVE-2025-20281、CVE-2025-20282

2025-06-27

Exchange | keylogger | clkLgn | CVE-2021-31206 | CVE-2021-34473 | CVE-2021-34523 | CVE-2021-31207 | CVE-2014-4078

65臺Exchange Server遭鎖定,駭客埋入鍵盤側錄工具,企圖挖掘用戶帳密資料

資安業者Positive Technologies發現專門針對Exchange Server的鍵盤側錄工具(Keylogger)攻擊行動,駭客約從一年前開始活動,受害範圍涵蓋臺灣等26個國家

2025-06-27

CISA | KEV | AMI | BMC | CVE-2024-54085 | CVE-2024-0769 | CVE-2019-6693

CISA將AMI的BMC韌體滿分漏洞列入KEV

美國網路安全暨基礎設施安全局(CISA)更新已遭利用的漏洞名單(KEV),納入3項資安漏洞,最受到關注的部分,是存在於American Megatrends(AMI)基板管理控制器(BMC)的滿分漏洞CVE-2024-54085

2025-06-27

IBM | WebSphere | CVE-2025-36038

IBM發布應用程式伺服器WebSphere更新,修補任意程式碼執行漏洞

IBM揭露應用程式伺服器WebSphere Application Server重大漏洞CVE-2025-36038,並指出這項漏洞相當嚴重,攻擊者能遠端利用,並以系統層級執行任意程式碼

2025-06-27

FIRST | Asus | 華碩電腦 | 資安長 | 金慶柏 | 劉諭聰 | 許宗仁

臺灣第一個以企業科技品牌名稱加入FIRST,華碩電腦ASUS打造資安新里程碑,一趟務實的資安國際之旅

華碩電腦資安長金慶柏認為,不論資安事件處理的CSIRT或是產品安全的PSIRT,都是華碩電腦資安的重要核心,因此加入FIRST時,選擇以品牌ASUS加入,突顯資安事件處理與產品安全都是公司的資安核心,用資安助力品牌發展

2025-06-27

Cisco | 思科 | NAC | ISE | ISE-PIC | CVE-2025-20281 | CVE-2025-20282

思科揭露兩項網路存取控制平臺ISE滿分資安漏洞

本週思科公布網路存取控制(NAC)平臺Identity Services Engine(ISE)多項資安漏洞,其中重大層級的CVE-2025-20281、CVE-2025-20282格外受到關注,原因是這些漏洞的危險程度,都達到了滿分

2025-06-27

Citrix | NetScaler | Secure Private Access | CVE-2025-6543

Citrix修補NetScaler重大層級的記憶體溢位漏洞,並指出已有遭到利用的情況

本週Citrix緊急修補已遭利用的重大層級漏洞CVE-2025-6543,並指出他們已掌握有實際利用的情形,呼籲採用NetScaler、Secure Private Access的企業要儘速套用新版軟體

2025-06-27

資安日報 | 熒茂 | 黑松

【資安日報】6月26日,勒索軟體Dire Wolf鎖定臺灣、美國、泰國而來,科技與製造產業是主要標的

資安業者Trustwave揭露新興勒索軟體Dire Wolf,並指出這個駭客組織雖然目前只有對Windows電腦加密檔案,但由於他們使用的Go語言具跨平臺的特性,很可能不久後會發展能在其他平臺執行的版本

2025-06-26

勒索軟體 | Dire Wolf | 寄生攻擊

勒索軟體Dire Wolf鎖定科技業、製造業而來,攻擊範圍涵蓋臺灣等11個國家

資安業者Trustwave揭露已活動一個多月的勒索軟體駭客組織Dire Wolf,並指出這個駭客組織攻擊範圍遍布全球,但主要針對臺灣、美國、泰國而來

2025-06-26

CVE-2025-23264 | CVE-2025-23265 | Nvidia | Megatron

Nvidia分散式訓練框架Megatron LM存在高風險漏洞,攻擊者可用於注入惡意程式碼

Nvidia發布分散式訓練框架Megatron LM新版0.12.1,修補程式碼注入漏洞CVE-2025-23264、CVE-2025-23265,若不處理將有可能被用於程式碼執行、權限提升、資訊洩露,或是資料竄改

2025-06-26