資安日報

【資安日報】11月3日,澳洲尚有超過150臺思科IOS XE路由器遭BadCandy入侵

澳洲網路安全中心(ACSC)指出,兩年前利用IOS XE滿分漏洞CVE-2023-20198感染路由器的惡意程式BadCandy,迄今當地仍有150臺左右的設備遭到滲透

2025-11-03

安永 | 資料外洩 | 雲端備份 | SQL Server

安永會計師事務所資料庫雲端備份不設防,4 TB資料庫及機密資訊恐曝險

資安業者Neo Security揭露安永(Ernst & Young)會計師事務所於雲端環境存放資料庫備份檔案卻未設防的情況,由於此檔案大小高達4 TB,可能存在大量各式帳密、憑證,以及權杖,經通報後安永迅速回應此事

2025-11-03

思科 | IOS XE | BadCandy | Web Shell | Lua

BadCandy鎖定思科IOS XE滿分漏洞,澳洲目前仍有1百多臺路由器遭駭

澳洲網路安全中心(ACSC)提出警告,思科兩年前公布的網路設備作業系統IOS XE滿分漏洞CVE-2023-20198迄今仍有被感染的現象,當地仍有超過150臺設備被感染名為BadCandy的Web Shell

2025-11-03

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】1027~1031,加拿大示警水利與能源設施遭遠端操弄,社交工程持續成全球最嚴峻威脅

回顧光復節連假後10月第五星期的資安新聞,關鍵基礎設施遭駭事件最受關注,加拿大網路安全中心指出,近期水廠水壓數值遭竄改、油氣自動量測系統被遠端操控,威脅態勢升高;社交工程攻擊的威脅持續嚴峻,包括數位發展部資安署發出警示,還有多起駭客入侵事件也與此手法有關

2025-11-03

LNK | 零時差漏洞 | ZDI-CAN-25373 | CVE-2025-9491 | 中國駭客 | UNC6384 | PlugX | Sogu.Sec | Canon

Windows捷徑零時差漏洞遭中國駭客UNC6384濫用,目標是歐洲多國外交官

資安業者Arctic Wolf提出警告,半年前趨勢科技揭露的Windows捷徑檔(LNK)零時差漏洞ZDI-CAN-25373(CVE-2025-9491),有新的駭客組織加入利用的行列,中國駭客UNC6384用於攻擊匈牙利、比利時、塞爾維亞、義大利、荷蘭等國家的外交機構

2025-11-03

Docker | CVE202562725

Docker漏洞可讓駭客在主機內寫入檔案

資安廠商Imperva發現Docker重大資安漏洞,可讓攻擊者在雲端容器寫入任意檔案

2025-11-03

Oracle EBS漏洞攻擊 工業設備巨擘Schneider、Emerson傳受害

Oracle E-Business Suite(EBS)漏洞攻擊事件持續擴大,施耐德電機(Schneider Electric)、艾默生電機(Emerson Electric)也遭駭

2025-11-03

資安日報

【資安日報】10月31日,駭客宣稱經營開源專案,實則明目張膽發展網路犯罪工具

針對最近幾個月遭到濫用的開源滲透測試框架AdaptixC2,有資安業者進一步調查發現,實際上是駭客利用開源專案的名義,公然打造網路犯罪工具給俄羅斯駭客使用

2025-10-31

Conduent

美國業務外包業者Conduent遭駭竊取客戶資料 影響上千萬人

美國業務外包知名業者Conduent證實,發生在去年的資料外洩事件影響超過千萬客戶

2025-10-31

北韓駭客 | BlueNoroff | Sapphire Sleet | APT38 | GhostCall | GhostHire | DownTroy | ZoomClutch | TeamsClutch | CosmicDoor

北韓駭客BlueNoroff從事GhostCall與GhostHire攻擊行動,鎖定Web3及區塊鏈領域而來

北韓駭客BlueNoroff(Sapphire Sleet或APT38)針對Web3及區塊鏈領域,從事GhostCall與GhostHire兩種攻擊行動,目標分別是高階主管或公司創辦人,以及相關領域的開發人員或軟體工程師

2025-10-31

壽險公會 | 理賠聯盟鏈 | 保險理賠醫起通 | 保險存摺 | 理賠服務全程無紙化 | FIDO

壽險公會宣布「理賠服務全程無紙化」正式達成,結合FIDO驗證與電子簽章,申請保險理賠不用跑醫院

壽險公會在10月29日舉辦數位信任成果發表會,宣布「理賠服務全程無紙化」目標正式達成,此項成果是基於過去幾年持續建構的數位理賠生態圈,整合理賠聯盟鏈、保險理賠醫起通,以及保險存摺,並運用符合國際標準的FIDO技術來幫助身分驗證,透過電子簽章技術提供可線上申請同意書

2025-10-31

俄羅斯駭客 | Sandworm | Localolive | KeePass | rdrleakdiag | OpenSSH | 寄生攻擊 | Living off the Land

俄羅斯駭客Sandworm透過寄生攻擊隱匿行蹤,對烏克蘭大型商業服務及地方政府機關下手

資安業者賽門鐵克觀察到與Sandworm有關的俄羅斯駭客組織的攻擊活動,這些駭客入侵其中一家烏克蘭大型商業服務公司長達兩個月,過程中運用記憶體診斷公用程式Windows資源洩漏診斷工具(rdrleakdiag.exe)竊取資料,並透過OpenSSH建立連線

2025-10-31

社交工程 | 資安署

數發部示警:社交工程利用信任,擊潰臺灣資安防線

根據《資通安全署資安月報》統計,有三成的威脅來自於社交工程或資料收集,許多駭客從傳統的釣魚郵件到利用AI的深偽技術,創造更擬真的詐欺情境,並利用民眾的信任、恐懼和好奇心,進而做到竊取資料、騙取金錢以及控制電腦    

2025-10-31

加拿大網路安全中心 | 工業控制 | 駭客行動主義 | 水利

加拿大警示駭客濫用公開工控系統,多起水利與能源設施遭干擾

加拿大網路安全中心警示,駭客正濫用可直接連網的工控系統,已出現水壓竄改與油槽誤報等事件,呼籲各單位強化監測與存取控制

2025-10-31

OpenAI | Aardvark

OpenAI發表資安研究AI代理Aardvark,可自動找漏洞及寫修補程式

基於GPT-5的Aardvark能像人類資安專家一樣分析程式碼、找出漏洞並自動提出修補方案

2025-10-31