SharePoint漏洞 | 零時差攻擊 | 勒索軟體 | 4L4MD4R

SharePoint四大零時差漏洞ToolShell遭4L4MD4R勒索軟體濫用

微軟SharePoint四大零時差漏洞遭大規模濫用,4L4MD4R勒索軟體開始攻擊地端伺服器,威脅政府及企業關鍵服務,研究人員呼籲用戶立刻修補並全面加強資安防護

2025-08-06

ShinyHunters | 思科 | google | 雲端CRM | 語音釣魚 | Vishing | Salesforce | 資料外洩 | UNC6040

思科、Google雙雙發生員工遭網釣 致CRM資料外洩

網路及伺服器大廠思科及Google雙雙公告其雲端CRM系統遭駭客入侵,竊走一部份客戶資訊

2025-08-06

Salesforce | Vishing | 語音釣魚 | UNC6040 | ShinyHunters | 精品業 | Pandora | 資料外洩

Pandora資料外洩 可能為Salesforce相關事件最新受害品牌

丹麥精品業者Pandora近日傳出資安事件,被駭客竊取客戶姓名及電子郵件等個資

2025-08-06

香奈兒 | Chanel | 勒索軟體 | ShinyHunters | Salesforce

時尚精品業者香奈兒發生資料外洩事故,傳出是該公司的Salesforce帳密遭駭所致

本週香奈兒(Chanel)傳出美國部分客戶聯絡資訊外洩的情況,該公司表示駭客是從第三方服務供應商代管的資料庫竊取,資安新聞網站Bleeping Computer透露,這起事故之所以發生,很有可能是因為勒索軟體駭客組織ShinyHunters透過社交工程手法取得帳號或非法授權,進而侵入該公司的Salesforce系統

2025-08-06

WordPress | Alone佈景主題 | 網站入侵 | 資安防護 | Wordfence

WordPress布景主題Alone存在重大漏洞,已被用於實際攻擊行動

WordPress布景主題Alone爆高風險漏洞,已被攻擊者實際用於攻擊全球網站,資訊安全公司Wordfence強調使用者需盡速更新至7.8.5版以確保網站安全

2025-08-06

資安日報

【資安日報】8月5日,國內外網釣事故層出不窮,歹徒想方設法誘騙使用者上當

本日資安新聞不少與網路釣魚有關,其中與臺灣民眾最為相關的事故,是有人打著中央存款保險公司的名號,藉著極具爭議的全民普發1萬元現金時事,企圖向民眾騙取信用卡資料

2025-08-05

普發現金 | 普發1萬 | 中央存款保險公司 | 網路詐騙

歹徒以普發現金為由、冒名中央存保發動網釣攻擊,意圖騙取信用卡資料

中央存款保險公司提出警告,有人假借他們的名義,以政府即將普發現金的熱門時事議題為幌子,引誘民眾填寫、提供信用卡的資料,該公司強調他們不會透過網頁、簡訊、電話要求民眾提供個資,民眾務必提高警覺,不要上當

2025-08-05

PlayPraetor | 惡意軟體即服務 | MaaS

中國駭客挾持全球逾1.1萬臺Android裝置,MaaS模式威脅持續擴大

資安業者Cleafy揭露遠端存取木馬PlayPraetor在不到三個月內,感染全球超過1.1萬臺Android裝置

2025-08-05

網路釣魚 | Proofpoint | URL Defense | Intermedia | LinkSafe | Link Wrapping

兩家資安業者惡意網址檢測服務遭濫用,駭客用來隱藏有效酬載

減少用戶被帶往惡意網站的網址檢測服務,竟成為駭客洗白釣魚網址服務的管道!資安業者Cloudflare揭露新一波釣魚郵件攻擊活動,這些釣魚信的共通點,在於駭客濫用資安業者Proofpoint、Intermedia的網址檢測服務散布惡意網址,意圖降低受害者的戒心

2025-08-05

Mozilla | 網路約魚攻擊 | Mozilla附加元件 | AMO

駭客鎖定Firefox附加元件開發者發動網釣攻擊

Mozilla基金會發現一起鎖定Mozilla附加元件帳號的網路約魚攻擊行動

2025-08-05

Anubis | 勒索軟體

勒索軟體Anubis攻擊Windows、安卓裝置竊取資料、刪除檔案

新興勒索軟體Anubis鎖定Windows及Android用戶發動攻擊,資安公司BitSight揭露Anubis攻擊手法

2025-08-05

Google Project Zero | 漏洞揭露

Google Project Zero測試新漏洞揭露政策,將提早公布部份細節

Google專門揭露漏洞的Project Zero小組宣布測試一項新作法,將在通知原廠大約1星期後公告漏洞的部分細節,即使正常延遲揭露期大限還沒到,藉此加速用戶端的漏洞修補速度

2025-08-05

資安日報

【資安日報】8月4日,西亞電信業去年遭中國駭客組織長期網攻

中國駭客針對美國以外的電信業者發動攻擊的情況,繼去年資安業者CrowdStrike公布針對南亞、非洲電信業者的資安事故後,近期Palo Alto Networks指出,他們發現中國駭客攻擊西亞電信業者的情況

2025-08-04

BSI | 英國標準協會 | 蒲樹盛 | 謝君豪

英國標準協會BSI東北亞區高層世代交替,引領組織邁向新篇章

原BSI臺灣分公司營運長謝君豪接棒東北亞區董事總經理,原BSI東北亞區總經理蒲樹盛榮退,轉任BSI總裁策略顧問

2025-08-04

SonicWALL | 防火牆 | SSL VPN | 零時差漏洞 | 勒索軟體 | Akira

SonicWall防火牆零時差漏洞攻擊升溫,勒索軟體Akira加入戰局

資安業者Arctic Wolf提出警告,他們看到勒索軟體Akira透過SonicWall防火牆入侵受害組織的活動,於7月下旬增加,駭客疑似透過零時差漏洞而得逞,呼籲用戶在尚未有修補程式之前,最好暫時停用SSL VPN服務因應

2025-08-04