資安日報 | 聯嘉光電

【資安日報】6月6日,鎖定求職者的網釣不再只針對IT人員,出現向企業財務高層以挖角為誘餌的網路攻擊

針對高階財務主管的攻擊行動再度出現,這次駭客是假借挖角的名義發動網釣攻擊,目的是在受害電腦植入一種不常見的遠端桌面程式,從而進行遠端控制

2025-06-06

Android | Meta | Yandex | 本機通訊埠漏洞 | 隱私追蹤

Meta、Yandex被揭露監聽Android本機通訊埠,橋接瀏覽器與App身分進行追蹤

Meta與Yandex遭揭露在Android平臺監聽本機通訊埠,繞過隱私防護,串接Web與App身分,提升追蹤精確度並引發資安疑慮,主流瀏覽器已緊急修補,兩家公司現已停止相關追蹤功能

2025-06-06

資安日報

【資安日報】6月5日,Roundcube存在9.9分的重大層級漏洞,恐波及其他內建此郵件伺服器的系統

資安業者Fears Off提出警告,他們在郵件伺服器系統Roundcube發現重大層級的資安漏洞CVE-2025-49113,值得留意的是,有其他應用系統內建這項元件,因此曝險的範圍恐怕相當廣泛

2025-06-05

挖礦攻擊 | 配置不當 | JINX-0132 | DevOps | Docker | Gitea | HashiCorp | Consul | Nomad

駭客組織鎖定DevOps環境而來,濫用Nomad、Docker API等不當配置的情況從事挖礦攻擊

雲端安全公司Wiz提出警告,駭客組織JINX-0132鎖定配置不當的Docker、Gitea、HashiCorp Consul、HashiCorp Nomad等DevOps應用程式伺服器下手,部署XMRig並用來挖礦

2025-06-05

網釣攻擊 | CFO | NetBird | RMM

求職信網釣鎖定財務長與金融高層而來,駭客企圖植入遠端存取工具Netbird控制受害電腦

今年5月資安業者Trellix偵測到針對財務長(CFO)及金融高層的網釣攻擊,駭客假借挖角為幌子,意圖於這些主管的電腦植入遠端存取工具Netbird,進行遠端控制

2025-06-05

勒索軟體 | Lyrix | Windows API

勒索軟體Lyrix用Windows內建API對電腦發動攻擊,回避偵測、防止研究人員分析

資安業者Cyfirma針對一種新興的勒索軟體Lyrix提出警告,指出駭客濫用Windows的API從事各種活動,使得這款勒索軟體能夠在高度隱匿行蹤的狀態下活動

2025-06-05

IBM | QRadar | Cloud Pak for Security | CVE-2025-25022 | CVE-2025-25021

IBM資安平臺QRadar Suite存在重大權限提升漏洞

本週IBM發布旗下資安平臺QRadar Suite、Cloud Pak for Security新版1.11.3.0修補多項弱點,其中最嚴重的為CVE-2025-25022,此漏洞為重大層級,攻擊者可在未經授權的情況下,從組態檔案取得高度敏感資訊

2025-06-05

資料外洩 | Coinbase | TaskUs | 內部威脅 | 供應鏈攻擊

Coinbase資料外洩事故傳出新消息,2名印度客服外包業者TaskUs員工涉案

大型加密貨幣交易所Coinbase於5月中旬通報資料外洩事故,並指出是外包的客戶支援團隊員工竊取,然後將資料提供給駭客,但並未透露這家提供客服外包業者的身分。路透社取得知情人士的說法指出,這家承包商是印度的TaskUs

2025-06-05

微軟 | 歐盟 | 歐洲安全方案 | 勒索軟體 | 國家駭客 | Deepfake

微軟擴大提供歐盟各國政府免費安全服務

微軟新公布的歐洲安全方案內容,要在全球政府安全方案基礎之上,擴大供應資安情資予歐盟會員國政府,以因應勒索軟體、國家駭客和Deepfake攻擊

2025-06-05

資安日報

【資安日報】6月4日,逾250個Amazon代管IP位址被用於找尋75種應用系統弱點,恐引發大規模攻擊

威脅情報業者GrayNoise揭露一起不尋常的弱點探測活動,這項活動僅維持1天,但攻擊者一口氣試圖從網際網路上找尋與75種弱點有關的應用系統,這種怪異的做法引起研究人員的注意

2025-06-04

資料外洩

自動化資安合規業者Vanta軟體出錯,導致部分客戶資料能被其他用戶存取,受影響的企業可能有數百家

自動化資安合規業者Vanta坦承其平臺出現軟體運作出錯的情況,導致部分客戶的資料可被其他客戶檢視,他們也承諾將於本週搶修完成

2025-06-04

Amazon | CVE-2018-15961 | CVE-2017-5638 | CVE-2022-26134 | CVE-2015-1427 | CVE-2014-6271 | Shellshock | 配置不當

逾250個Amazon代管的IP位址遭到濫用,鎖定多種應用系統發動攻擊

威脅情報業者GrayNoise揭露不尋常的大規模掃描活動,駭客利用251個Amazon代管的IP位址,一口氣針對75種應用系統曝險的弱點進行掃描,包含已知漏洞、配置不當的情況

2025-06-04

寄生攻擊 | LOLBin

Windows內建的OpenSSH元件被濫用,駭客試圖建立後門連線

微軟於Windows內建的SSH元件成駭客建立後門的現成管道!SANS網路風暴中心揭露一種新型態的後門,駭客建立連線的管道,就是藉由SSH服務來達到目的

2025-06-04

Roundcube | CVE-2025-49113

郵件伺服器Roundcube存在10年重大漏洞,逾5,300萬主機恐曝險

資安業者Fears Off揭露Roundcube重大層級漏洞CVE-2025-49113,並指出該漏洞不僅危險影響層級還有可能相當廣泛,他們粗估,全球至少有5千萬臺伺服器面臨相關資安風險

2025-06-04

MFA | Credential Stuffing | 帳號填充攻擊 | The North Face

戶外用品與運動服飾業者The North Face遭遇帳號填充攻擊,部分客戶個資外洩

上週戶外用品與運動服飾業者The North Face通報,他們在4月下旬察覺網站出現異常,經調查疑似遭遇帳號填充(Credential Stuffing)攻擊所致

2025-06-04