資安日報

【資安日報】2月27日,後門程式Auto-Color針對北美和亞洲而來,攻擊政府機關及大學

Linux惡意程式的攻擊行動再度傳出,駭客針對政府機關及大學而來,散布名為Auto-Color的後門程式,意圖完全控制Linux主機

2025-02-27

WordPress | Everest Forms | CVE-2025-1128 | 任意檔案上傳

WordPress表單外掛Everest Forms存在重大漏洞,10萬網站曝險

資安業者Wordfence揭露WordPress表單外掛程式Everest Forms存在重大漏洞,若不處理攻擊者有機會藉此挾帶惡意PHP指令碼,從而在未經身分驗證的情況下,遠端在網站上執行任意程式碼,甚至是挾持整個網站

2025-02-27

HIBP | Infostealer | Alien Txtbase

高達2.84億筆帳密資料收入Have I Been Pwned,都源自駭客盜取的Log資料

密碼外洩查詢網站Have I Been Pwned(HIBP)一口氣近期收錄2.84億筆帳密資料,而這些資料的來源,是駭客於Telegram頻道Alien Txtbase兜售的竊取事件記錄

2025-02-27

刪預算 | 數位發展部 | 數位部 | 黃彥男

預算刪減危機衝擊,數發部面臨政策落地與產業創新的雙重考驗

立法院刪除數發部四成預算並凍結近二成預算,數發部長黃彥男坦言,數位發展部預算的縮減對臺灣數位政策的推動造成重大挑戰,可能影響數位基礎建設、技術研發、跨部門協作、法規修訂、AI產業發展、數位憑證行動化、國際合作以及數位防詐策略的實施。

2025-02-27

Linux | Auto-color | libcext.so.2

北美及亞洲政府機關、大學遭Linux後門程式Auto-Color鎖定

資安業者Palo Alto Networks揭露去年底發現的後門程式Auto-Color,駭客鎖定北美及亞洲政府機關、大學下手,入侵Linux主機從事相關活動

2025-02-27

金融無塵室 | 玉山金控 | 同態加密 | AI治理 | 負責任AI

玉山金揭露阻詐計畫的下一步,2月底用金融無塵室技術完成警示帳戶聯防PoC驗證

金融無塵室計畫的第一階段,正在進行警示帳戶聯防案的PoC驗證,預計2月底完成後提報主管機關。第二階段再擴大參與,更多金融機構加入。

2025-02-26

資安日報

【資安日報】2月26日,郵件傳輸代理平臺Exim修補高風險層級的SQL注入漏洞

近期郵件傳輸代理軟體系統Exim公告修補SQL注入漏洞CVE-2025-26794,呼籲用戶要儘速修補,通報此事的研究人員透露,這項漏洞涉及搭配的SQLite,而有可能造成進一步危害

2025-02-26

Parallels | MacOS | CVE-2024-34331

macOS虛擬化軟體Parallels Desktop存在漏洞,攻擊者有機會取得root權限

資安研究員Mickey Jin揭露macOS虛擬化平臺Parallels Desktop重大漏洞CVE-2024-34331修補不全的情況,並指出他向Parallels通報超過半年仍未得到回應,呼籲使用者必須提高警覺

2025-02-26

Exim | SQL注入 | SQLite | CVE-2025-26794

郵件傳輸代理平臺Exim出現嚴重漏洞,攻擊者恐用於注入惡意SQL查詢來影響運作

近期郵件傳輸代理平臺Exim修補SQL注入漏洞CVE-2025-26794,通報此事的資安研究員Oscar Bataille透露該弱點出現的原因,並指出攻擊者若是結合其他SQLite弱點,有機會用於遠端執行任意程式碼(RCE)

2025-02-26

卡巴斯基 | 澳洲 | 俄國 | 俄羅斯 | 禁令

澳洲政府電腦禁用所有卡巴斯基軟體

以國安為由,繼美國、加拿大、英國之後,澳洲也公告要求政府部門停止使用俄國資安業者卡巴斯基的產品

2025-02-26

勒索軟體 | 中國駭客 | ShadowPad | Evil Extractor

中國駭客用惡意程式ShadowPad發動勒索軟體攻擊,至少20家企業組織受害

針對中國駭客利用惡意程式ShadowPad從事勒索軟體攻擊的情況,趨勢科技揭露新的調查結果,指出歐洲、亞洲、中東、南美都有災情,目的很有可能是為了掩蓋竊取智慧財產的行動

2025-02-25

資安日報

【資安日報】2月25日,臺澎三號海纜發生全斷事故,疑為具有中國背景的貨輪拖斷造成

從今年一月開始臺灣接連傳出有海纜中斷故障的消息,今天再傳相關事故!海巡署接獲中華電信通報臺澎三號海纜的事故,後續以現行犯攔停涉案的中資貨輪,並將貨輪押返臺南安平港,依國安層級處理原則,由臺南地檢署指揮偵辦

2025-02-25

海纜 | 通訊韌性 | 數發部

繼臺馬二號、三號海纜後,臺澎三號海纜也發生中斷故障

2月25日凌晨3點左右,中華電信通報臺澎三號海纜發生中斷故障,已緊急安排其他國內海纜支援訊務,海巡署也將可能破壞海纜的中國權宜輪帶回安平港進一步調查。

2025-02-25

Power Pages | Bing | CVE-2025-24989 | CVE-2025-21355

微軟修補低程式碼網站建置平臺Power Pages零時差漏洞

上週微軟針對低程式碼網站建置平臺Power Pages、搜尋引擎Bing進行修補,並指出存在於Power Pages的權限提升漏洞CVE-2025-24989已被用於攻擊,微軟已通知受到影響的用戶,要求他們儘速檢查,並清理攻擊者埋入的程式碼

2025-02-25

Cloud週報 | 資料中心 | 海底電纜 | 雲端AI分析 | 雲端資安 | SRE | IT週報

Cloud周報第220期:全美資料中心建案暴增但供電恐不足,Meta新全球海纜計畫比地球一圈還長,SAP瞄準AI訓練需求推資料分析雲

根據美國房產集團統計,2024年,全美資料中心建案投資金額創新,達315億美元,興建面積相當於650座標準足球場,但現有美國公共電力供應嚴重不足,只夠滿足現有與未來所有資料中心總用電量的50%

2025-02-25