ClearFake | ClickFix | reCAPTCHA | Cloudflare Turnstile | Binance Smart Chain | EtherHiding | Lumma Stealer | Vidar Stealer

ClearFake攻擊染指逾9千個網站、散布竊資軟體,也濫用區塊鏈埋藏作案工具

資安業者Sekoia揭露最新一波的ClearFake攻擊行動,駭客挾持約9,300個WordPress網站,藉此向使用者發動ClickFix網釣攻擊,要求他們通過假的reCAPTCHA、Cloudflare Turnstile圖靈驗證,但若是照做,電腦就會被植入竊資軟體Lumma Stealer、Vidar Stealer

2025-03-20

Chrome | Rust | Skrifa | FreeType | 記憶體安全

Chrome改用Rust重寫字型處理函式庫Skrifa,取代FreeType提升安全性

Google將Chrome字型處理從FreeType搬遷改用Rust開發的Skrifa函式庫,提升記憶體安全性並降低漏洞風險

2025-03-20

IBM | 漏洞 | CVE-2024-56346 | CVE-2024-56347 | AIX

IBM公告AIX風險值10分的遠端指令執行漏洞

IBM公告AIX二項重大資安漏洞CVE-2024-56346及CVE-2024-56347,可讓遠端駭客執行任意指令,建議AIX 7.2及7.3版用戶立刻安裝修補程式

2025-03-20

PHP | CGI | CVE-2024-4577 | 寄生攻擊 | LoL | Quasar RAT | XMRig | NiceHash | IAB

PHP已知重大漏洞再傳遭到利用,臺灣是主要攻擊目標

資安業者Bitdefender警告近期嘗試利用PHP-CGI重大漏洞CVE-2024-4577的情況升溫,值得留意的是,超過半數的攻擊針對臺灣而來

2025-03-20

資安日報

【資安日報】3月19日,11組國家級駭客劍指Windows尚無修補的零時差漏洞,散布惡意LNK檔案發動攻擊

漏洞懸賞專案Zero Day Initiative(ZDI)揭露已遭利用長達8年的零時差漏洞,並指出根據他們的調查,至少有11組國家級駭客將其用於實際的攻擊行動

2025-03-19

中國駭客 | MirrorFace | AsyncRAT | Anel | HiddenFace | APT10 | VS Code

中國駭客MirrorFace從事新一波攻擊,散布惡意程式ANEL、AsyncRAT

資安業者ESET揭露中國駭客組織MirrorFace去年8月發起的攻擊行動,這些駭客針對中歐外交單位而來,使用AsyncRAT、Anel、HiddenFace等惡意程式犯案,並濫用Visual Studio Code(VS Code)內建功能隱匿行蹤

2025-03-19

殭屍網路 | BadBox | BadBox 2.0 | 供應鏈攻擊

超過1百萬裝置遭殭屍網路BadBox 2.0綁架,用於廣告詐欺、非法代理伺服器

資安業者Human揭露專門鎖定白牌中國多媒體連網播放裝置的殭屍網路BadBox 2.0攻擊行動,並指出遭到感染的設備遍布全球,估計至少有100萬臺,駭客將其用於從事廣告詐欺、點擊詐欺攻擊,並提供非法代理伺服器服務給網路罪犯

2025-03-19

ZDI-CAN-25373 | 零時差漏洞 | LNK | Evil Corp | Kimsuky | Konni | Lazarus | Mustang Panda | APT10 | RedHotel | TAG-22 | APT35 | MuddyWater | Patchwork | SideWinder | Lumma Stealer | LummaC2 | Guloader | Remcos

11組國家級駭客共散播上千個惡意LNK捷徑檔,劍指Windows尚無修補的零時差漏洞

漏洞懸賞專案Zero Day Initiative(ZDI)本週揭露半年前向微軟通報的零時差漏洞ZDI-CAN-25373,並指出他們已確認有11個國家級駭客將其用於實際攻擊行動,但由於微軟表示將不會進行處理,因此ZDI呼籲用戶要嚴加防範相關攻擊,避免點選可疑的LNK檔案

2025-03-19

Google證實將以320億美元買下Wiz

為了通過監管機關的反壟斷調查,Google強調Wiz在併入雲端服務事業群GCP之後,其雲端安全服務將繼續支援其他主要公雲平臺以及第三方應用程式

2025-03-19

資安日報

【資安日報】3月18日,駭客組織CrazyHunter聲稱攻擊臺灣上市公司科定

半個月前攻擊馬偕、彰基醫院的幕後兇手CrazyHunter傳出再度犯案!這次他們聲稱攻擊了臺灣上市公司科定,並竄改該公司網站首頁內容,要脅受害者與他們聯繫,否則將在一天後公布部分竊得資料

2025-03-18

ClickFix | Booking.com | 網路釣魚

駭客佯裝Booking.com從事ClickFix網釣,對旅館業者的人際網路散布惡意程式

駭客組織Storm-1865自去年12月開始,打著訂房網站Booking.com的名號對旅館從業人員發動ClickFix網釣攻擊行動,目的是對他們的電腦散布惡意程式來竊取機敏資料,以便後續從事詐欺活動

2025-03-18

Cisco | 思科 | IOS XR | CVE-2025-20115

思科修補IOS XR的BGP聯盟實作漏洞,若不處理恐面臨DoS服務中斷攻擊

國內外資安媒體針對上週思科修補的中度風險漏洞CVE-2025-20115提出警告,指出這項存在於邊界閘道協定(BGP)的弱點有可能相當危險,IT人員應儘速採取行動因應

2025-03-18

google | Alphabet | wiz | 雲端資安

外傳Alphabet再度開價欲以300億美元買下Wiz

即使去年已被拒絕過一次,但Alphabet再度向雲端資安新創Wiz提出該公司歷來價碼最高的收購提議,媒體也看好因IPO未成而有意尋求買主的Wiz很有可能同意

2025-03-18

Apache | Tomcat | CVE-2025-24813

Tomcat漏洞揭露30小時後出現PoC,已被用於實際攻擊

Apache基金會近期公布Tomcat高風險資安漏洞CVE-2025-24813,但資安業者Wallarm警告,在該漏洞公開30小時之後就有概念驗證程式碼(PoC),很快就有人將其用於攻擊行動,IT人員若不處理,將有可能成為攻擊者用來入侵的破口

2025-03-18

CrazyHunter | 資安事件公告 | 資安事件重大訊息 | 上市櫃公司資安事件公告 | 勒索軟體攻擊 | 科定

攻擊馬偕、彰基的CrazyHunter再度犯案,鎖定臺灣上市公司科定

3月17日國內傳出上市公司科定遭遇資安事故的消息,我們發現駭客惡意竄改該公司網站的首頁,並自稱CrazyHunter、留下勒索訊息。由於前陣子馬偕、彰基醫院才遭遇CrazyHunter,因此這起事件格外引起關注

2025-03-17