資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0609~0613,中國驚傳40億筆民眾個資在網際網路裸奔一天

本週中國政府監控民眾的大型資料庫曝露在網際網路、韓國書店及購票平臺Yes24遭受勒索軟體攻擊相當受到關注;而在國內,聯鈞光電針對1月發生的勒索軟體攻擊事故透露後續發展。此外,本週有許多IT業者發布6月份資安更新,用戶應留意並及時套用修補程式

2025-06-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0602~0606,Chrome將從8月開始不信任中華電信新簽發的TLS/HTTPS憑證

在2025年6月第一星期的資安新聞,最大焦點是Google宣布Chrome將不信任中華電信8月後新簽發的TLS憑證,而資安事故方面,包括SentinelOne運作架構調整卻發生服務中斷,Vanta軟體出錯導致部分客戶資料能被其他用戶存取,還有維多利亞的秘密、Cartier、The North Face等品牌業者,各自遭遇駭客攻擊事故

2025-06-09

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0526~0529,兩大創新技術用於改善資安,防禦方式可望獲得重大突破

回顧2025年5月最後一星期的資安新聞,有兩大防護發展成主要焦點,包括以趨勢科技展示創新方案以數位孿生搭建自動化攻防演練,以及研究人員公開用OpenAI的o3模型可發現Linux核心一項漏洞的成果;在資安威脅態勢上,中國駭客組織發起的AyySSHush攻擊行動最受關注,因為主要針對華碩路由器2023年已知漏洞而來

2025-06-02

資安日報

【資安日報】5月20日,Pwn2Own競賽首度成功找出VMware ESXi零時差漏洞

德國場漏洞挖掘競賽Pwn2Own Berlin 2025於上週末舉行,這次競賽最特別的地方在於,不少參賽者針對VMware ESXI、Oracle VirtualBox等虛擬化平臺而來,挖掘多項零時差漏洞

2025-05-20

勒索軟體 | BERT | 萬潤

針對台積電供應鏈業者萬潤遭駭,勒索軟體駭客組織Bert聲稱從中竊得5 TB內部資料

4月下旬台積電的先進封裝技術供應鏈廠商萬潤發布資安重訊,透露資訊系統遭到攻擊的情況,如今出現新的發展,勒索軟體駭客組織Bert聲稱是他們所為,並場言後續還會公布其他竊得的資料

2025-05-20

Insomnia | API | 模板注入 | CVE-2025-1087 | Kong

開源API工具Insomnia曝重大漏洞,恐被用於範本注入攻擊

Kong公開Insomnia 11.0.2前版本存在嚴重模板注入漏洞,攻擊者可執行任意JavaScript程式碼,建議用戶盡速升級至新版,確保API開發與資料安全

2025-05-20

Pwn2Own | Pwn2Own Berlin 2025 | OffensiveCon | VMware ESXi

漏洞挖掘競賽Pwn2Own Berlin 2025找出VMware ESXi漏洞,最高抱走15萬美元獎勵

上週末於德國首都柏林舉行的漏洞挖掘競賽Pwn2Own Berlin 2025,特別的是,不少參賽者投入挖掘虛擬化平臺漏洞的行列,本次獎金最高的漏洞,是Pwn2Own賽事首度揭露的VMware ESXi整數溢位漏洞,參賽者得到15個大師積分、15萬美元高額獎勵

2025-05-20

WordPress | XMLRPC | Oracle

WordPress存在可洩露未公開與草稿標題的漏洞,10億網站曝險

資安業者Imperva揭露能洩露未公開文章及草稿標題的WordPress資安弱點,並解釋這項看似不起眼的問題,有可能對企業組織帶來隱患

2025-05-20

Docker Hardened Images | DHI | Docker | 安全映像檔 | 容器安全 | 雲端原生 | 自動化漏洞修補

Docker要以安全映像檔防護企業生產環境容器

Docker推出Hardened Images(DHI)安全映像檔,主打精簡內容、減少攻擊面與自動修補漏洞,協助企業強化雲端容器環境的供應鏈安全與維運效率

2025-05-20

GNU C | Glibc | CVE-2025-4802

Linux程式庫Glibc存在重大漏洞,恐被用於執行任意程式碼

近日GNU C程式庫(glibc)的開發團隊發布資安公告,指出他們在一年半前發布的2.39版當中,修補重大層級的資安漏洞CVE-2025-4802,呼籲IT人員應對自行開發的程式進行檢查

2025-05-20

EUVD | TVN | CVE | JVN | 漏洞修補 | ENISA | KEV

歐盟漏洞資料庫EUVD上線,儀表板可快速檢視9分以上重大漏洞、新遭利用漏洞

歐盟漏洞資料庫EUVD因MITRE CVE計畫運作有困難的消息而備受關注,如今正式在5月13日上線,強調確保不同來源公開漏洞資訊互通,成為美國NVD之外的另一搜尋選項與重要參考

2025-05-20

PyPI | Solana | 供應鏈攻擊 | 惡意套件

惡意PyPI套件偽裝成加密貨幣Solana工具,意圖竊取開發者原始碼與機密資訊

研究人員揭露惡意套件solana-token偽裝Solana開發工具,滲透PyPI函式庫,鎖定加密貨幣開發者竊取原始碼與助記詞組

2025-05-20

資安日報

【資安日報】5月19日,惡意NPM套件為藏匿攻擊意圖,濫用Unicode字元、Google行事曆

惡意NPM套件攻擊手法推陳出新,如今有駭客準備一個多月,結合Unicode特殊字元及Google行事曆,讓資安人員難以察覺其攻擊意圖

2025-05-19

殭屍網路 | DDoS | Windows | HTTPBot

殭屍網路HTTPBot鎖定Windows裝置而來,對遊戲產業從事DDoS攻擊

中國資安業者綠盟科技(Nsfocus)針對殭屍網路HTTPBot的攻擊行動提出警告,指出攻擊者專門綁架Windows設備而來,意圖攻擊當地的遊戲產業、科技公司、教育機構

2025-05-19

Evil-AI as Service | AI agent | Deepfake | Check Point

Check Point揭露新型AI駭客兵團雛型

隨著暗網興起的AI犯罪服務(Evil AI as a Service),Check Point執行長Nadav Zafrir進一步示警,再加上AI Agent的興起,有心人士更有可能進一步發展出具備高度自主能力的AI駭客兵團。

2025-05-19

Google Calendar | npm | Unicode PUA

惡意NPM套件濫用Unicode字元、Google行事曆,隱匿攻擊意圖

可疑的NPM套件os-info-checker-es6被資安業者盯上、調查,結果發現,駭客經過一個多月的布局終於顯露意圖:他們濫用Google Calendar活動(Event),埋藏惡意程式的有效酬載

2025-05-19

勒索軟體 | INC | 南非航空 | South African Airways

勒索軟體INC聲稱攻擊南非航空

南非航空5月初遭網路攻擊,勒索軟體駭客組織INC聲稱犯案並取得南非航空內部資料

2025-05-19

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0512~0516,多組中國駭客組織、勒索軟體駭客鎖定SAP NetWeaver漏洞入侵關鍵CI與企業組織

回顧2025年5月第三星期的資安新聞焦點,共有多達8個零時差漏洞遭攻擊者利用的消息,涵蓋微軟、SAP、Fortinet與Google等;上月SAP修補NetWeaver滿分重大漏洞,發現不只中國駭客Chaya_004利用,至少還有3組中國駭客CL-STA-0048、UNC5221,以及UNC5174,以及2組勒索軟體駭客組織將其用於實際攻擊

2025-05-19