CVE-2025-6558 | Safari | WebKit

蘋果發布多個作業系統平臺更新,修補已遭利用的Chrome零時差漏洞

上週蘋果針對旗下的行動裝置、電腦、穿戴裝置、電視盒發布一系列作業系統更新,修補多項資安漏洞,其中一項特別引起關注,那就是兩週前Google修補的Chrome零時差漏洞CVE-2025-6558

2025-08-04

中國駭客 | CL-STA-0969 | 電信業者 | Dirty Cow | PwnKit | CVE-2021-3156 | OpSec

西亞電信業去年遭中國駭客CL-STA-0969長期網攻,採用近10種專屬工具輪番滲透

資安業者Palo Alto Networks揭露專門針對西亞電信業者的中國駭客組織CL-STA-0969,並指出這些駭客的手法相當隱密,透過專門為電信系統打造的惡意程式,並搭配公開可取得的開源工具,持續維護本身的營運安全防護(OpSec)保持在高效率運作的狀態

2025-08-04

CISA | Thorium | 軟體分析 | 數位鑑識 | 資安

美國CISA開源Thorium惡意程式分析平臺

美國網路安全暨基礎架構管理署(CISA)開源自動化檔案分析平臺Thorium,提供給政府及民間用於惡意程式和鑑識分析

2025-08-04

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0728~0801,鎖定IT服務臺的Vishing攻擊擴大,更多駭客組織以語音網釣作為初始入侵

回顧2025年7月最後一星期資安新聞,透過聲音作為社交攻擊誘餌的Vishing網釣攻擊成主要焦點,出現多個駭侵事故研究的消息,突顯有越來越多駭客組織以此作為初始入侵手段;在資安事故消息方面,國內有易飛網發布資安事件重訊,國際間則有電信、國防、政府與航空產業遭攻擊甚至影響營運的情況

2025-08-02

資安日報

【資安日報】8月1日,俄羅斯駭客針對當地外交單位從事網路間諜活動

微軟公布一起相當不尋常的網路間諜活動,俄羅斯駭客Secret Blizzard對駐俄外交單位下手,過程中,他們曾動用ISP與電信業者層級來從事對手中間人(AiTM)網釣攻擊

2025-08-01

臺灣民眾個資

徵信社從駭客網站取得臺灣民眾個資,並轉賣給他人牟利

7月下旬內政部警政署刑事警察局宣布破獲徵信社非法取得臺灣民眾個資的案件,該公司不僅將這批資料建檔用於徵信業務,亦企圖轉手牟利,他們將涉案的陳姓負責人、廖姓網站工程師等10人逮捕歸案,依違反個人資料保護法等罪嫌,移送士林地方檢察署

2025-08-01

俄羅斯駭客 | Secret Blizzard | Turla | Waterbug | AiTM | ISP | 電信業者 | ApolloShadow

俄羅斯駭客Secret Blizzard鎖定大使館而來,濫用ISP發動AiTM網釣

俄羅斯駭客Secret Blizzard(Turla、Waterbug、Venomous Bear)從去年開始對當地各國外交機關從事網路間諜活動,他們透過網際網路服務供應商(ISP)或電信業者,從事對手中間人(AiTM)攻擊,並在受害電腦植入惡意程式ApolloShadow

2025-08-01

資安日報

【資安日報】7月31日,駭客挾持ATM出奇招,於隔離網路部署實體後門

資安業者Group-IB針對駭客組織UNC2891攻擊自動櫃員機(ATM)的活動進行調查,結果發現這些駭客竟是在ATM網路環境當中,部署硬體後門設備,從而攻入隔離區

2025-07-31

UNC2891 | ATM | TinyShell | SlapStick | CakeTap | Raspberry Pi | bind mount

駭客組織UNC2891打造挾持ATM的實體後門

近期駭客組織UNC2891針對自動櫃員機(ATM)發起攻擊,資安業者Group-IB指出相關活動難以察覺的原因:這些駭客於受害銀行部署樹莓派(Raspberry Pi)裝置,並與內部網路環境連接,同時濫用Linux作業系統的bind mount機制隱匿惡意處理程序,使得相關活動難以察覺

2025-07-31

PyPI | 網路釣魚

駭客架設冒牌PyPI網站,企圖竊取套件開發者的帳密資料

PyPI基金會提警告,有人製作冒牌PyPI網站,意圖騙取帳密資料,呼籲用戶提高警覺,若是收到要驗證電子郵件信箱的信件,應直接刪除,切勿點選信中連結

2025-07-31

Palo Alto Networks | 身份安全 | CyberArk | 收購 | 資安產業

Palo Alto以250億美元收購身分安全產品商CyberArk

資安大廠Palo Alto Networks和CyberArk簽定近250億美元收購協議,進軍身分安全方案領域

2025-07-31

聯想 | 韌體 | Insyde | BIOS | 資安漏洞

聯想桌機韌體存在可用以繞過開機防護的漏洞

聯想發布安全公告,提醒數款桌機韌體存在6項可讓攻擊者繞過安全開機防護機制的漏洞,可使其執行程式碼或讀取敏感資訊

2025-07-31

資安日報

【資安日報】7月30日,美國明尼蘇達州首府遭到網攻,進入緊急狀態、動員國民兵因應

這幾天相當不平靜,俄羅斯航空業者Aeroflot、法國電信公司Orange、國防承包商Naval Group,以及美國明尼蘇達州首府聖保羅皆傳出遭受網路攻擊的情況,其中,又以聖保羅的情況最為特殊,州長宣布要動員國民兵來因應,相當罕見

2025-07-30

勒索軟體 | BlackSuit | Chaos | Vishing | 語音網釣

勒索軟體BlackSuit成員傳出另起爐灶,打造Chaos並提供租用服務

思科旗下的威脅情報團隊Talos指出,近期活動升溫的勒索軟體駭客Chaos,疑似是BlackSuit的前成員建立,他們在俄羅斯網路犯罪論壇尋找加盟主進行合作,宣稱對受害組織進行滲透測試來犯案

2025-07-30

Gemini CLI | 資安漏洞 | AI資安 | 提示注入

研究人員揭露Gemini CLI漏洞,可竊取開發人員機密資訊

Google釋出Gemini CLI v0.1.14版本,緊急修復研究人員揭發的Gemini CLI漏洞,攻擊者可藉此竊取開發人員機密資訊

2025-07-30