資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1110~1114,零時差漏洞攻擊再升溫,2個多月前揭露的Citrix與思科漏洞在公布前即遭國家級駭客利用

回顧2025年11月第二星期的資安新聞,零時差漏洞攻擊是最大焦點,不僅有微軟、Gladinet產品成為鎖定目標,還有先前三星、Cisco與Citrix修補的漏洞,如今也證實是零時差漏洞攻擊事件;在最新威脅態勢方面,Anthropic示警,中國駭客組織GTG-1002濫用Claude Code完成逾八成攻擊任務,顯現攻擊自動化威脅

2025-11-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1103~1107,普發現金萬元開跑,財政部封假冒網站並提醒國人務必識別政府網域

在2025年11月第一星期資安新聞中,適逢全民普發現金開放登記前夕,財政部呼籲民眾警惕假冒網站的防詐提醒成為主要焦點,同期間,安永會計師事務所發生雲端資料庫備份曝險事件,也引發廣泛討論;還有針對運輸物流與業務流程外包業者的攻擊活動引發關注,而鎖定VS Code開發人員的攻擊行動近期有升溫態勢

2025-11-10

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1027~1031,加拿大示警水利與能源設施遭遠端操弄,社交工程持續成全球最嚴峻威脅

回顧光復節連假後10月第五星期的資安新聞,關鍵基礎設施遭駭事件最受關注,加拿大網路安全中心指出,近期水廠水壓數值遭竄改、油氣自動量測系統被遠端操控,威脅態勢升高;社交工程攻擊的威脅持續嚴峻,包括數位發展部資安署發出警示,還有多起駭客入侵事件也與此手法有關

2025-11-03

零時差漏洞 | 開源軟體安全 | AI資安漏洞 | AIxCC | CGC | 美國DARPA | AI Cyber Challenge | AI網路挑戰賽 | AI資安 | 自動化漏洞修補

【從AI發現漏洞到自動修補的資安革新】解析美國DARPA AIxCC競賽,高品質修補成決賽勝出重點

善用AI幫助解決資安漏洞問題,是全球密切關注與發展的因應之道,而且在協助撰寫安全程式碼之餘,現在更看重能自動發現漏洞,甚至已聚焦自動提供漏洞修補方案

2025-10-17

Veeam Backup & Recovery | Veeam Agent for Microsoft Windows

Veeam揭露備份軟體重大風險,須更新至12.3.2.4165版修補漏洞

備份軟體供應商Veeam於10月中旬發布旗下備份軟體產品重大漏洞,並釋出修補

2025-10-16

資安日報 | 東陽

【資安日報】10月16日,殭屍網路Aisuru與RondoDox擴大攻擊規模和威力

本週資安新聞網站Kerbs On Security與資安業者趨勢科技,不約而同針對殭屍網路威脅加劇的態勢提出警告,其中,Aisuru試圖展示近30 Tbps的DDoS攻擊火力;RondoDox將攻擊範圍擴及超過30個廠牌的連網裝置

2025-10-16

殭屍網路 | RDP | 美國

跨國大型殭屍網路綁架十萬裝置,鎖定美國RDP服務而來,不到一週攻擊規模翻倍

資安業者GreyNoise揭露專門鎖定美國遠端桌面連線(RDP)服務的攻擊行動,駭客透過位於全球超過100個國家、逾10萬個IP位址發動大規模攻擊,值得留意的是,事隔不到一週,攻擊規模已經翻倍

2025-10-16

殭屍網路 | RondoDox | 漏洞利用 | 零時差漏洞 | Pwn2Own | Exploit Shotgun | Loader-as-a-Service

殭屍網路RondoDox擴大感染規模,鎖定56種資安漏洞,攻擊逾30個廠牌的連網裝置

新興殭屍網路RondoDox的攻擊行動近期有擴大的趨勢!趨勢科技指出,現在駭客針對超過30個廠牌的連網設備而來,利用56個資安漏洞來進行感染,並與其他的殭屍網路病毒一同散布

2025-10-16

殭屍網路 | ISP | Aisuru | Rapper Bot

DDoS殭屍網路Aisuru鎖定位於美國ISP的物聯網裝置而來

資安新聞網站Krebs On Security指出,惡名昭彰的殭屍網路Aisuru最近犯案連連,在9月下旬發動22.2 Tbps的DDoS攻擊行動後,駭客10月上旬試圖將攻擊威力增加至近30 Tbps

2025-10-16

Edge | IE模式 | 零時差漏洞

微軟限縮Edge的相容模式,透露駭客已濫用IE零時差漏洞控制受害裝置

Edge資安團隊宣布將限縮Edge的IE模式相關功能,原因是他們得知8月有人透過社交工程手法,要受害者改以IE模式重新載入網站,從而觸發IE的零時差漏洞並控制受害電腦

2025-10-16

資料外洩 | F5 | BIG-IP | 原始碼 | 零時差漏洞 | F5遭駭2025

F5遭到國家級駭客攻擊,部分BIG-IP弱點資料、原始碼外流

F5揭露遭到國家級駭客長時間入侵的情況,駭客竊得部分BIG-IP原始碼與尚未公布的漏洞資料,而受到高度關注,此外,該公司提及知識管理平臺也有檔案外流,部分客戶可能會受到波及

2025-10-16

Mango | 精品 | 時尚 | 資料外洩 | 網路攻擊 | 資安事件

服飾品牌Mango行銷系統遭駭 客戶資料外洩

西班牙服飾品牌Mango公告行銷系統遭駭,導致部份消費者個資外洩

2025-10-16

Visa | Trusted Agent Protocol | 電商 | HTTP訊息簽章

Visa推可信代理協定,以HTTP簽章串接身分與支付流程

Visa與Cloudflare合作制定可信代理協定,透過HTTP簽章驗證人工智慧代理身分與支付資料,協助商家安全辨識具購買意圖的代理,減少誤鎖風險並提升結帳效率

2025-10-16

GIS | 中國駭客 | Flax Typhoon | ArcGIS | Web Shell | SOE

中國駭客Flax Typhoon將地理資訊平臺元件ArcGIS充當後門,埋伏受害組織超過一年

資安業者ReliaQuest揭露專門鎖定地理位置資訊伺服器(GIS)ArcGIS的攻擊行動,中國駭客Flax Typhoon利用的手法相當罕見,他們將現成的Java伺服器物件延伸功能(Server Object Extension,SOE)改造成Web Shell,充當後門使用,以便藉由合法流量掩蓋行蹤

2025-10-15

資安日報

【資安日報】10月15日,微軟、SAP發布10月例行更新

微軟與SAP發布10月份例行更新,其中又以微軟修補175個漏洞,創下今年以來最多的記錄受到關注,值得留意的是,這次有3個漏洞已被用於實際攻擊,另有3個在公告發布前相關資訊就被揭露

2025-10-15

Pixnapping | Android | CVE-2025-48561 | GPU.zip | google

旁通道攻擊Pixnapping鎖定Google、三星裝置,免權限竊取螢幕內容

研究人員揭露Android旁通道攻擊Pixnapping,只需安裝一般應用程式即可竊取Gmail、Signal與Google Authenticator畫面內容,Google確認CVE-2025-48561並將於12月推出追加修補

2025-10-15

SAP | Security Patch Day | CVE-2025-42944 | CVE-2025-42937 | CVE-2025-42910 | NetWeaver AS Java

SAP修補NetWeaver、列印服務、供應鏈關係管理平臺重大漏洞

SAP發布10月例行更新(Security Patch Day),其中最特別的公告在於,該公司為了上個月修補的滿分漏洞CVE-2025-42944發布新的公告,為NetWeaver AS Java導入新的安全強化機制

2025-10-15

Patch Tuesday | CVE-2025-24990 | CVE-2025-47827 | CVE-2025-59230 | CVE-2025-24052 | CVE-2025-0033 | CVE-2025-2884

微軟發布10月例行更新,修補6個零時差漏洞,半數已被用於實際攻擊

本週微軟發布10月份例行更新(Patch Tuesday),總共修補175個漏洞,數量創下今年新高,其中有6個是零時差漏洞,3個已被用於實際攻擊、3個在微軟公開之前已被揭露

2025-10-15