資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1208~1212,React2Shell漏洞遭大規模利用,攻擊活動升溫

回顧2025年12月第二星期資安新聞,React2Shell漏洞攻擊態勢擴大成為主要新聞焦點,另需特別關注的是,Git伺服器Gogs有零時差漏洞被利用,且目前尚未釋出修補;在資安事件方面,國內有傳出4家企業遇害,其中炎洲及其子公司炎洲流通的揭露格外引人關注,因為這又是集團兩家公司同遭資安事件的情況

2025-12-15

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1201~1205,臺灣有6家業者分別傳出遭勒索軟體攻擊的消息

在2025年12月第一星期資安新聞中,最多人關注的是勒索軟體針對臺灣產業攻擊的狀況,有6家業者遭入侵;韓國金融業前陣子亦遭受勒索軟體Qilin襲擊,如今指出是當地MSP業者GJTec遭駭成為入侵管道,此供應鏈攻擊導致超過20家資產管理公司的資料遭竊,研判是北韓國家級駭客發動

2025-12-08

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊

【資安週報】1122~1126,LINE資安弱點揭露受關注。Salesforce針對Gainsight遭駭示警

回顧2025年11月最後一週資安新聞,最多人關注的消息是即時通訊軟體LINE被揭露存在資安弱點;還有兩起攻擊事件與威脅研究值得留意,包括Salesforce示警Gainsight遭駭導致相關威脅再度浮現,以及首次發現言論審查會影響開發安全,DeepSeek-R1處理政治敏感議題的提示時,產生嚴重資安弱點程式碼的機率顯著上升

2025-12-01

npm | 惡意軟體 | 網路釣魚

熱門NPM套件遭到挾持,駭客上架新套件散布惡意程式,起因是維護者遭網釣導致Token外流

熱門NPM套件eslint-config-prettier傳出被植入木馬程式的情況,由於該套件每週被下載超過3千萬次,相當熱門,隨即引起開源軟體社群的注意。套件維護者JounQin出面說明,表示這起事故歹徒是透過網釣拿到他的Token造成

2025-07-25

Dior | 資料外洩 | 個資外洩 | 網路攻擊 | 精品業

Dior通報客戶年初的資料外洩事件

LVMH集團旗下Christian Dior Couture向客戶寄發通知信件,告知他們受到半年前的資料外洩事件,至少影響加州、德州及華盛頓州消費者

2025-07-25

SharePoint | 零時差漏洞 | 資安漏洞 | 微軟 | 美國核安管理署 | NNSA | CVE-2025-53770 | ToolShell

美國核武機構傳出遭遇SharePoint漏洞攻擊

美國能源部證實攻擊者利用SharePoint零時差漏洞,入侵美國核安管理署NNSA

2025-07-24

資安日報

【資安日報】7月24日,微軟支援身障者無障礙用途的UI自動化機制首遭惡意程式濫用

資安業者Akamai揭露一種濫用Windows內建元件的惡意軟體活動,駭客濫用的是名為UI Automation的應用程式自動化框架,而這是有人首度將其用於實際攻擊行動的情況

2025-07-24

中國駭客 | APT41 | SharePoint

中國駭客APT41鎖定非洲政府IT基礎設施而來,入侵SharePoint伺服器充當C2

資安業者卡巴斯基揭露中國駭客APT41針對非洲國家政府機關而來的攻擊行動,特別的是,他們濫用SharePoint伺服器充當C2,並植入Web Shell向受害電腦發送命令

2025-07-24

Mimo | Mimo'lette | 挖礦 | 代理伺服器 | Craft CMS | CVE-2025-32432 | PFP-FPM | Magento | Docker | 配置不當

Docker、電商平臺Magento遭到鎖定,駭客運用多種隱密的手法挖礦、架設代理伺服器

資安業者Datadog揭露駭客組織Mimo(或稱Mimo'lette)最新一波攻擊行動,在先前鎖定內容管理平臺Craft CMS之外,他們將攻擊範圍延伸到電商平臺Magento,以及配置不當的Docker環境

2025-07-24

Coyote | UI Automation | UIA | 金融木馬

首度發現UI Automation遭濫用!Coyote惡意軟體瞄準民眾金融帳密下手

資安業者Akamai針對金融木馬Coyote的攻擊行動提出警告,並指出駭客運用了他們去年底揭露的新型態攻擊手法,藉由桌面應用程式自動化框架UI Automation(UIA)得知受害者往來的銀行及加密貨幣交易所,從而增加成功竊取相關資料的機率

2025-07-24

Sophos | 安全更新 | 防火牆 | Sophos Firewall | 資安漏洞 | CVE-2025-6704 | CVE-2025-7624 | CVE-2025-7382 | CVE-2024-13974 | CVE-2024-13973

Sophos修補防火牆軟體RCE、指令注入漏洞

Sophos針對防火牆產品5項資安漏洞,在7月21日發布資安公告,提供完整軟體更新

2025-07-24

CIS Benchmark | 雲端配置錯誤 | 臺灣雲端大會 | 雲端安全組態管理 | 雲端安全 | Best Practice

強化雲端組態安全,3大公有雲CIS Benchmark是資安專家推薦首選

儘管雲端安全組態管理已討論多年,但隨著臺灣企業持續加速上雲,這項議題始終備受關注,在今年的臺灣雲端大會中,有專家建議可從CIS Benchmark的建議項目著手,並帶領大家快速認識該文件的2個關鍵概念與內容,以便更有效地導入雲端安全最佳實務,減輕錯誤設定與基本的威脅

2025-07-23

資安日報

【資安日報】7月23日,3組中國駭客使用SharePoint零時差漏洞從事攻擊

利用SharePoint零時差漏洞CVE-2025-53770(ToolShell)攻擊行動最新調查結果出爐,微軟指出中國駭客組織Linen Typhoon、Violet Typhoon、Storm-2603參與漏洞利用攻擊,並研判活動最早在兩週前就已出現

2025-07-23

竊資軟體 | Lumma Stealer | LummaC2

竊資軟體Lumma Stealer傳出捲土重來

惡意昭彰的竊資軟體Lumma Stealer於5月下旬遭到執法單位圍剿,逾2千個惡意網域遭到接管,但趨勢科技追縱相關活動後發現,這些駭客在3天後宣布要恢復運作,並於6月至7月達到執法之前的基礎設施規模

2025-07-23

英國 | 勒索軟體 | 贖金 | 網路犯罪 | 關鍵基礎設施 | CI

英國計畫禁止公部門、基礎架構業者付錢給勒索軟體歹徒

英國內政部公布新法案草案,將禁止公部門及國家基礎架構營運業者付贖金給勒索軟體駭客

2025-07-23

SharePoint | CVE-2025-53770 | ToolShell | CVE-2025-49704 | CVE-2025-49706

SharePoint零時差漏洞攻擊事故傳出是多組中國駭客所為

微軟、Check Point公布零時差漏洞CVE-2025-53770(ToolShell)攻擊的調查結果,不約而同指出7月7日就出現相關活動;微軟確認有3組中國駭客從事漏洞利用攻擊,其中兩組人馬背後有國家撐腰

2025-07-23

Operation Cobalt Whisper | Operation AmberMist | ClickFix | UNG0002

駭客組織UNG0002鎖定中國、香港、巴基斯坦,利用LNK檔案從事攻擊

資安業者Seqrite持續追蹤去年揭露的網釣攻擊行動Operation Cobalt Whisper,結果發現,犯案的駭客組織UNG0002,今年上半結合ClickFix網釣手法發起第二波活動,攻擊範圍從原本香港、巴基斯坦,延伸到中國及其他亞洲國家

2025-07-23

思科 | 安全更新 | ISE | ISE-PIC | 資安漏洞 | CVE-2025-20281 | CVE-2025-20282 | CVE-2025-20337

思科ISE三項滿分漏洞已遭人濫用

思科警告ISE及ISE-PIC重大資安漏洞CVE-2025-20281、CVE-2025-20282、CVE-2025-20337已經遭到濫用,強烈建議客戶升級到已修補漏洞的軟體版本

2025-07-23