Oracle | SSRF | CISA | KEV | CVE-2025-61884 | Oracle E-Business Suite
Oracle公布的EBS漏洞CVE-2025-61884,CISA證實已被用於攻擊行動
針對Oracle修補E-Business Suite(EBS)的資安漏洞CVE-2025-61884,本週美國網路安全暨基礎設施安全局(CISA)將其列入已遭到利用的漏洞列表(KEV),證實被用於實際攻擊
2025-10-22
SIMCartel | 貓池 | SIM Farm | SIM Box | Modem Pool | Europol | Eurojust
歐洲進行SIMCartel執法行動,拆除被用於超過3千起網路詐欺的貓池
上週歐洲刑警組織(Europol)宣布,在4國執法單位與歐盟刑事司法合作署(Eurojust)共同努力之下,他們破獲由4萬卡SIM卡組成的大型貓池(Modem Pool,國外稱SIM Farm或SIM Box)建置的網路犯罪租用服務,並確認在奧地利與拉脫維亞,總共被用於逾3千起網路詐欺,造成近500萬歐元損失
2025-10-22
韓國9月底發生的國家資料中心火災事故,至今仍未平息,不僅造成1/3的政府資訊服務停擺,還導致無法回復的大量公務員雲端磁碟資料損毀,也給當前的資料中心架構發出警訊,必須重新審視與調整UPS配置、消防設施,以及備份、備援機制,才能適應新環境的需要。
2025-10-22
韓國國家資訊資源管理院 | NIRS | 資料中心 | 鋰電池 | 資料中心火災 | 備份備援 | 災難復原
【UPS鋰電池火災引發國家級危機】韓國國家資料中心大火,暴露UPS電池管理與資料備援問題
一起火災竟癱瘓韓國政府三分之一線上資訊業務與服務,迄三周以來仍只復原5成,顯示既有資料中心架構在鋰電池應用,與備援機制方面的不足與新需求
2025-10-22
網路設備商F5公告遭遇國家駭客竊取程式碼及漏洞資訊,危及F5客戶,非營利組織ShadowServer研究顯示,有超過26.6萬臺F5 BIG-IP執行個體曝露於網際網路上,而面臨駭客攻擊風險,臺灣也有2,400個有風險
2025-10-22
Windows 10 | Windows 11 | Sindows Server | SMB
美國CISA於10月下旬將影響Windows的SMB檔案存取漏洞,列入已知利用漏洞清單,提醒使用者盡速修補
2025-10-22
【資安日報】10月21日,AWS驚傳大當機近3小時,142項服務被牽連
臺灣時間10月20日下午AWS美東-1區域(US-EAST-1,北維吉尼亞)發生故障,隨後蔓延成大規模中斷,總計影響142項服務而受到全球關注,AWS後續說明此事發生的原因,在於DynamoDB DNS解析異常
2025-10-21
【資安日報】10月20日,美國資安公司F5遭駭,有媒體點名是中國駭客組織UNC5221所為
關於上週三F5發布公告表明遭到國家級駭客入侵,後續有媒體依據F5近期寄給客戶的威脅獵捕指南,並連結上個月Google威脅情報小組所公布的BRICKSTORM調查報告,進而推測這起攻擊是中國駭客組織UNC5221所為
2025-10-20
