殭屍網路 | RondoDox | TBK | DVR | CVE-2024-3721 | 四信 | Four-Faith | CVE-2024-12856

殭屍網路RondoDox鎖定TBK、四信連網設備而來,利用已知漏洞綁架DVR裝置

資安業者Fortinet揭露針對TBK DVR、四信科技(Four-Faith)工控路由器特定漏洞的殭屍網路RondoDox,並指出一旦駭客成功綁架設備,就有可能假冒特定遊戲軟體或應用程式的流量,發動DDoS攻擊

2025-07-14

Inno Setup | Pascal Script | HijackLoader | RedLine Stealer | D3fackLoader

Inno Setup軟體安裝工具被濫用,駭客濫用內建指令碼功能引入惡意軟體

Splunk揭露濫用安裝工具Inno Setup內建指令碼功能的攻擊行動,值得留意的是,光是解析安裝程式本身並無法找到惡意酬載,原因是在執行的過程裡,攻擊者才藉由指令碼從特定的網址取得、下載有效酬載,然後在受害電腦執行

2025-07-14

中華電信 | 憑證 | 撤信 | 數發部

葛如鈞質疑雙憑證機制無效,數發部:從使用者端刪除憑證無法測試雙憑證機制

數發部認為,雙憑證機制的目的是當使用中的憑證因效期到期或是信任異動,而無法再使用時,可以另一個CA核發的憑證作備援,與立委從瀏覽器測試刪除信任的憑證並不同,不符雙憑證機制的設計。

2025-07-11

資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | AI資安 | 社交工程

【資安月報】2025年6月,中華電信憑證失去瀏覽器信任,以伊戰事引發網路攻擊

在2025年6月資安新聞,中華電信憑證失去Chrome信任的議題受全臺關注,同時還有其他重要資安威脅新聞不能因此忽視,涵蓋超大規模資料外洩,以及伊朗國有銀行與加密貨幣交易所遭嚴重網路攻擊

2025-07-11

TWNIC | 刑事局 | DNS RPZ | 屏蔽

刑事局封鎖涉毒網址轉檔作業出包,Azurewebsites.net根網域遭屏蔽近2小時,連TWNIC公文系統都被封

刑事局坦承因內部文書作業疏失,將涉毒網站網址的子網域文字,留下Azurewebsites.net根網域,交由TWNIC以DNS RPZ屏蔽,導致該根網域底下的Azure Web App服務無法使用,影響近2小時。

2025-07-11

歐盟人工智慧法 | AI Act | 歐盟執委會 | 通用AI實踐準則 | General-Purpose AI Code of Practice

歐盟發布通用AI實踐準則

歐盟執委會針對人工智慧法案公布通用AI實踐準則(General-Purpose AI Code of Practice),協助製造商及供應商符合法遵

2025-07-11

資安日報

【資安日報】7月11日,迴避偵測框架Shellter被用於散布竊資軟體

又有商用的紅隊演練工具遭到濫用的情況!企業資料搜尋分析解決方案業者Elastic揭露最新的竊資軟體攻擊行動,駭客濫用名為Shellter的工具而能逃過防毒軟體及EDR的偵測,後續Shellter開發團隊也說明如何因應此事

2025-07-11

紅隊演練工具 | 滲透測試 | Shellter | 竊資軟體

駭客濫用迴避偵測框架Shellter散布竊資軟體,企圖迴避防毒軟體與EDR偵測

利用資安人員紅隊演練的工具從事網路犯罪的事故再度出現!這次遭到濫用的苦主,是主打能躲過防毒軟體、EDR偵測的迴避偵測框架Shellter,駭客藉此散布竊資軟體Lumma Stealer、Arechcliect2(Sectop RAT)、Rhadamanthys

2025-07-11

水力設施 | 水利系統 | 工業控制系統 | 弱密碼 | 操作科技

今年4月挪威水壩閘門遭到網路攻擊,被迫開啟放水數小時險釀禍

今年4月挪威西南的Lake Risevatnet dam水壩傳出有人攻擊閘門控制系統的事故,而讓駭客能夠得逞的關鍵,竟是該系統能從網際網路直接存取,且僅有弱密碼保護

2025-07-11

中國駭客 | Hafnium | COVID-19 | ProxyLogon | CVE-2021-26855 | CVE-2021-26857 | CVE-2021-26858 | CVE-2021-27065

美國在義大利逮捕涉嫌竊取COVID-19疫苗資訊的中國駭客

本週美國宣布逮捕現年33歲的中國駭客徐澤偉,並指控他在中國政府的指使下,於疫情大爆發期間竊取COVID-19相關研究成果,後續加入駭客組織Hafnium,利用Exchange漏洞從事活動,藉此竊取與中國有關的情報

2025-07-11

語音網釣已成企業重大威脅

過去駭客依賴文字訊息、網釣郵件來誘騙,如今語音對話成為難以防備的資安威脅,2025年,我們發現更多社交工程攻擊,利用語音網釣騙取企業人員的信任,甚至以AI深偽技術來模仿主管、同事與政府官員,撕裂我們的數位信任防線

2025-07-11

語音網釣 | 仿聲詐騙 | AI深偽 | 社交工程 | Vishing | Deepfake | AI語音偽冒 | 釣魚詐騙 | 詐騙

企業須正視語音詐騙的資安危機

近年來,隨著AI技術突飛猛進與普及,雖然帶來生產力提升,然而,仿造與假冒人員影像與聲音的技術門檻與成本,也大幅降低,使得深偽(Deepfake)的資安風險受到重視

2025-07-11

語音網釣 | 仿聲詐騙 | AI深偽 | 社交工程 | Vishing | Deepfake | AI語音偽冒 | 釣魚詐騙 | 詐騙 | Fraud-resistant by Design | 從設計就抵禦詐欺

網路社交工程攻擊升級,企業資安意識強化需擴及所有通訊管道

涉及語音網釣(Vishing)與AI語音偽冒的網路社交工程攻擊大幅增加,網路釣魚的媒介已不再局限於傳統的電子郵件,這也讓我們聯想到,過去企業的社交工程演練,只聚焦電子郵件場景足夠嗎?

2025-07-11

美國 | FBI | 白宮 | 幕僚長 | 語音網釣 | 仿聲詐騙 | AI深偽 | 社交工程 | Vishing | Deepfake | AI語音偽冒 | 釣魚詐騙 | 詐騙

【Deepfake偽冒實例】美國白宮幕僚長遭語音偽冒,意圖以此欺騙其他官員進行索資

今年5月美國聯邦調查局(FBI)警告,有駭客從4月開始假冒美國高層官員,發動詐騙簡訊與語音釣魚的攻擊行動,提醒外界要特別注意相關事件。5月底有後續消息是:白宮幕僚長遭偽冒,且其私人手機的通訊錄名單遭竊

2025-07-11

義大利 | 語音網釣 | 仿聲詐騙 | AI深偽 | 社交工程 | Vishing | Deepfake | AI語音偽冒 | 釣魚詐騙 | 詐騙

【Deepfake偽冒實例】義大利石油富商遭「AI深偽」電話詐騙百萬歐元,國防部長成偽冒對象

在2025年2月,義大利爆發AI語音詐騙事件,攻擊者偽冒國防部長Guido Crosetto,鎖定多名商界領袖與企業高層行騙。為釐清事故我們循線追查,發現最早揭露此事是部長本人

2025-07-11