俄羅斯駭客 | APT28 | Fancy Bear | Forest Blizzard | Strontium | SpyPress | CVE‑2023‑43770 | CVE-2020-35730 | CVE-2024-11182 | CVE-2024-27443 | Roundcube | Zimbra

APT28利用郵件系統漏洞從事網路間諜活動,鎖定政府機關竊取重要資料

資安業者ESET揭露俄羅斯駭客APT28(Fancy Bear、Forest Blizzard、Strontium)大規模鎖定郵件伺服器漏洞而來的攻擊行動Operation RoundPress,這些駭客藉由跨網站指令碼(XSS)漏洞來執行惡意酬載SpyPress,藉此竊取受害者的信箱內容

2025-05-16

google | Chrome | CVE-2025-4664 | 零時差漏洞

Google發布Chrome 136緊急更新,修補已遭利用的零時差漏洞

本週Google修補Chrome高風險層級零時差漏洞CVE-2025-4664,並指出這項漏洞已被用於實際攻擊行動,用戶應儘速更新

2025-05-16

鴻騰精密 | FIRST | 資安應變 | 資安情報 | Forum of Incident Response and Security Teams

掌握全球資安情資的捷徑

為了因應全球化的網路攻擊威脅,全球有791個資安應變團隊,聯手組成了一個全球最大的資安情報共享組織FIRST(Forum of Incident Response and Security Teams)

2025-05-16

內賊 | 資料外洩 | 約聘 | 加密貨幣交易平臺 | Coinbase | Insider Threat

美國加密貨幣交易平臺Coinbase有內賊,部分客戶資料外洩

Coinbase表示受資料外洩事故影響的用戶數,不到每月交易用戶數的1%,外洩個資類型不包含登入憑證、2FA代碼及私鑰等敏感資料,但可能被駭客用來發動社交工程攻擊

2025-05-16

臺灣資安大會直擊 | 臺灣資安大會 | google | 生成式AI | AI資安 | Gemini

【臺灣資安大會直擊】Google公布用生成式AI強化資安防禦3招

面對AI驅動的複雜攻擊,資安界同樣積極導入AI強化防禦,Google Cloud在臺灣資安大會期間公開了自身經驗,提出3大應用方式,涵蓋協助分析PowerShell腳本,分析惡意程式,以及強化事件回應流程​

2025-05-15

臺灣資安大會直擊 | 臺灣資安大會 | google | 社交工程 | 生成式AI | 國家級駭客 | 網釣攻擊 | 語音詐騙 | Deep fake

【臺灣資安大會直擊】國家級APT駭客族群如何濫用生成式AI?

關於國家級駭客濫用生成式AI助長惡行,是全球資安防禦者都在憂心的重要議題,Google Cloud專家在臺灣資安大會揭露實際伊朗、中國與北韓APT的實際動向,指出這些組織的確嘗試運用GenAI來提升其攻擊效率

2025-05-15

資安日報

【資安日報】5月15日,去年中國駭客攻擊臺灣無人機製造商事故,有新的重大發現

針對去年中國駭客攻擊臺灣無人機製造商事故,本週趨勢科技公布新的調查結果,指出背後還有另一起專門針對軟體服務供應商的攻擊行動Venom

2025-05-15

SAP | NetWeaver | CVE-2025-31324

中國駭客、勒索軟體駭客加入利用SAP NetWeaver滿分漏洞的行列

在資安業者Forescout點名中國駭客Chaya_004利用SAP NetWeaver滿分漏洞CVE-2025-31324之後,資安業者EclecticIQ、ReliaQuest指出,至少還有3組中國駭客、2組勒索軟體駭客組織將其用於實際攻擊

2025-05-15

adobe | ColdFusion | Adobe Connect | CVE-2025-43567 | CVE-2025-43559 | CVE-2025-43560 | CVE-2025-43561 | CVE-2025-43562 | CVE-2025-43563 | CVE-2025-43564 | CVE-2025-43565

Adobe發布5月更新,呼籲IT人員優先處理ColdFusion資安漏洞

本週二Adobe為旗下13款產品發布更新,共修補39項漏洞,其中最值得留意的仍是應用程式開發平臺ColdFusion,有6項CVSS風險超過9分的漏洞,最為危險

2025-05-15

Fortinet | FortiVoice | CVE-2025-32756

Fortinet修補已遭利用的企業電話系統FortiVoice零時差漏洞

本週資安業者Fortinet針對旗下多套應用系統發布資安公告,修補已被用於實際攻擊的重大漏洞CVE-2025-32756,這項漏洞是該公司調查資安事故發現,他們也提供駭客攻擊的特徵,以便IT人員進行防範

2025-05-15

歐盟漏洞資料庫專案EUVD正式登場

由歐盟網路安全管理署(ENISA)維護的歐盟漏洞資料庫(EUVD)正式上線,EUVD目標是確保來自不同來源的公開漏洞資訊得以互通,同時採用CVE編號以及EUVD編號

2025-05-15

Steam | Valve | 資料外洩

Steam 8,900萬用戶帳號資料疑外洩 母公司否認系統遭駭

根據Bleeping Computer報導,一名駭客在地下論壇兜售全球最大電玩平臺Steam 8,900萬用戶帳號相關資料

2025-05-15

臺灣資安大會直擊 | 臺灣資安大會 | google | 社交工程 | 生成式AI | 網釣攻擊 | 語音詐騙 | Deepfake

【臺灣資安大會直擊】Google揭露攻擊者運用AI真實現況,非挖掘零時差漏洞,而是最常用於社交工程攻擊的強化

當AI成為攻擊者手中的利器,潛在的風險也隨之攀升,在今年2025臺灣資安大會上,Google Cloud國際資安合作負責人Christopher B. Porter深入剖析這一趨勢,揭露當今攻擊者運用AI的場景在於強化社交工程攻擊,因此我們現在更急迫的威脅在於網釣與偽冒,他也指出,以語音作為驗證身分的手段,現在就已不再可靠

2025-05-15

資安日報

【資安日報】5月14日,微軟、SAP修補已出現攻擊行動的多項零時差漏洞

本週二微軟、SAP發布5月份的例行安全更新,其中值得留意的是,微軟修補了與已棄用的IE有關的零時差漏洞.而SAP修補了NetWeaver重大層級的資安弱點,而這些漏洞皆已出現實際攻擊

2025-05-14

TIDrone | Operation WordDrone | 無人機 | 軍事產業 | 供應鏈攻擊 | 中國駭客 | Earth Ammit | Venom | ERP

中國駭客Earth Ammit持續攻擊臺灣無人機製造商,去年之前還有另一波更隱密的攻擊行動

針對去年中國駭客對臺灣無人機產業發動的供應鏈攻擊,趨勢科技公布新的調查結果,指出這些駭客自2023年發起另一波攻擊行動Venom,由於大量使用各式開源工具,使得相關攻擊難以被察覺

2025-05-14