新聞媒體 | 國家級攻擊 | 電子郵件帳號遭駭

華盛頓郵報電子郵件系統遭駭,部分負責國安、經濟政策、中國等領域報導的記者帳號被入侵

華盛頓郵報透露上週部分記者的電子郵件帳號遭到入侵的情況,疑外國政府主導,引起多家媒體報導此事,知情人士透露,這起事故針對負責特定議題的記者而來,並將矛頭指向中國

2025-06-17

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0609~0613,中國驚傳40億筆民眾個資在網際網路裸奔一天

本週中國政府監控民眾的大型資料庫曝露在網際網路、韓國書店及購票平臺Yes24遭受勒索軟體攻擊相當受到關注;而在國內,聯鈞光電針對1月發生的勒索軟體攻擊事故透露後續發展。此外,本週有許多IT業者發布6月份資安更新,用戶應留意並及時套用修補程式

2025-06-17

俄羅斯駭客 | FIN7 | GrayAlpha | TDS | TAG-124 | PowerNet | MaskBat | FakeBat | NetSupport RAT

假借瀏覽器更新、提供軟體或服務的名義為幌子,駭客GrayAlpha意圖散布NetSupport RAT

資安業者Recorded Future揭露與FIN7共用基礎設施的駭客組織GrayAlpha,並指出這些駭客透過3種管道散布惡意程式載入工具PowerNet、MaskBat,最終於受害電腦植入遠端管理工具NetSupport RAT

2025-06-17

Grafana | CVE-2025-4123

4.6萬套資料圖形視覺化Grafana系統尚未修補XSS漏洞而曝險

研究人員發現,資料視覺化軟體Grafana 5月間修補的資安漏洞,仍然有超過4.6萬臺系統處於曝險狀態

2025-06-17

FakeCaptcha | HelloTDS

流量導向系統HelloTDS散布假圖靈驗證程式,感染數百萬裝置

Gen Digital安全研究人員發現駭客利用流量導向系統HelloTDS散布假CAPTCHA等惡意程式,已感染430萬臺用戶裝置

2025-06-17

資安日報 | 聯鈞

【資安日報】6月16日,駭客運用JSFireTruck混淆手法埋藏意圖,於近270萬網站植入惡意程式碼

資安業者Palo Alto Networks揭露一起相當不尋常的大規模網站攻擊事故,駭客於近270萬個網站植入惡意JavaScript程式碼,將透過特定來源存取網站的使用者重新導向至惡意網站,藉此進一步散布惡意軟體,或是執行其他惡意行為

2025-06-16

OpenPGP.js | CVE-2025-47934 | Mailvelope

OpenPGP.js存在高風險漏洞,攻擊者有機會繞過訊息簽章驗證機制

JavaScript加密程式庫OpenPGP.js上個月修補一項能偽造數位簽章的資安漏洞CVE-2025-47934,通報此事的資安業者Codean Labs指出,有鑑於OpenPGP.js受到廣泛利用,這項漏洞的影響範圍,有可能會相當嚴重,值得相關單位重視並儘速處理

2025-06-16

JavaScript | JSFireTruck | JSFuck | Website Referrer

JavaScript惡意程式碼攻擊行動JSFireTruck橫行,一個月感染逾26萬個網站

資安業者Palo Alto Networks揭露用特定ASCII符號字元遮掩惡意程式碼的攻擊行動,駭客在3月下旬至4月攻擊近27萬個網站,植入以JSFireTruck(JSFuck)手法處理的惡意JavaScript程式碼,將瀏覽網站的使用者重新導向到惡意網站

2025-06-16

Kimsuky | 北韓駭客 | 社交工程 | 脫北

北韓駭客Kimsuky鎖定異議人士,透過臉書、電子郵件及Telegram展開釣魚攻擊

Kimsuky駭客組織透過臉書、電子郵件與Telegram,對韓國異議人士與NGO發動多層次社交工程攻擊,利用假帳號及惡意壓縮檔案滲透目標

2025-06-16

iOS | 零點擊 | 間諜軟體 | Graphite | Apple | Citizen Lab

Graphite間諜軟體利用iOS零點擊漏洞攻擊記者,Apple已緊急修補

資安研究團隊Citizen Lab確認Graphite間諜軟體透過iOS零點擊漏洞CVE-2025-43200,鎖定歐洲記者進行入侵,目前Apple已完成漏洞修補

2025-06-16

Roundcube | CVE-2025-49113

郵件伺服器Roundcube近滿分重大漏洞有駭客於地下市集兜售利用方法,全球仍有近8.5萬臺恐曝險

資安業者Fears Off在上週對郵件伺服器Roundcube重大漏洞CVE-2025-49113提出警告不久後,發現駭客已在暗網兜售利用方法,迫使他們決定提早公布細節,以便防守方進一步了解這項漏洞;另一方面,在Roundcube發布修補程式一週,全球仍有近8.5萬臺郵件伺服器尚未升級而曝險

2025-06-13

紅隊演練工具 | TeamFiltration | Entra ID | 密碼潑灑攻擊

駭客正針對微軟Entra ID帳戶發動密碼潑灑攻擊

資安業者Proofpoint發現有攻擊者利用紅隊演練工具TeamFiltration,自去年底開始針對微軟雲端身分驗證服務Entra ID發動密碼潑灑攻擊

2025-06-13

資安日報

【資安日報】6月13日,Mirai變種企圖利用重大漏洞綁架資安平臺Wazuh

資安業者Akamai揭露不尋常的殭屍網路Mirai變種攻擊事故,有兩個殭屍網路不約而同針對開源資安平臺Wazuh而來,企圖利用今年2月修補的重大層級漏洞CVE-2025-24016入侵Wazuh伺服器

2025-06-13

Palo Alto Networks | Prisma Access Browser | GlobalProtect | SSL VPN | CVE-2025-4664 | CVE-2025-5419

Palo Alto Networks修補安全瀏覽器、SSL VPN高風險漏洞

資安業者Palo Alto Networks修補3款產品的資安漏洞,又以Prisma Access Browser緩解Chromium的弱點最值得留意,因為先前Google公告提到CVE-2025-4664、CVE-2025-5419已被用於實際攻擊

2025-06-13

殭屍網路 | Mirai | Wazuh | SIEM | XDR | CVE-2025-24016 | LZRD | Morte | Resbot | Resentual

開源資安平臺Wazuh重大漏洞遭鎖定,兩個Mirai殭屍網路變種用於攻擊行動

資安業者Akamai揭露一起不尋常的殭屍網路Mirai變種攻擊事故,兩個Mirai變種不約而同鎖定開源資安監控平臺Wazuh下手,試圖利用今年2月修補的重大漏洞CVE-2025-24016

2025-06-13