資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊

【資安週報】1122~1126,LINE資安弱點揭露受關注。Salesforce針對Gainsight遭駭示警

回顧2025年11月最後一週資安新聞,最多人關注的消息是即時通訊軟體LINE被揭露存在資安弱點;還有兩起攻擊事件與威脅研究值得留意,包括Salesforce示警Gainsight遭駭導致相關威脅再度浮現,以及首次發現言論審查會影響開發安全,DeepSeek-R1處理政治敏感議題的提示時,產生嚴重資安弱點程式碼的機率顯著上升

2025-12-01

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 產品資安

【資安週報】1117~1121,電信業提供「小烏龜」已屆EoL,卻未主動幫用戶更換,邊緣裝置產品資安風險成焦點

在2025年11月第三星期資安新聞中,邊緣裝置的產品安全成為焦點,最受矚目是臺灣資安研究人員揭露「小烏龜」漏洞引發的安全疑慮,還有兩起攻擊活動的揭露,包括中國駭客鎖定華碩路由器攻擊以架設ORB網路匿蹤,以及中國駭客PlushDaemon入侵路由器竄改DNS的攻擊行動

2025-11-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1110~1114,零時差漏洞攻擊再升溫,2個多月前揭露的Citrix與思科漏洞在公布前即遭國家級駭客利用

回顧2025年11月第二星期的資安新聞,零時差漏洞攻擊是最大焦點,不僅有微軟、Gladinet產品成為鎖定目標,還有先前三星、Cisco與Citrix修補的漏洞,如今也證實是零時差漏洞攻擊事件;在最新威脅態勢方面,Anthropic示警,中國駭客組織GTG-1002濫用Claude Code完成逾八成攻擊任務,顯現攻擊自動化威脅

2025-11-17

I Paid Twice | ClickFix.Booking.com | Expedia | PureRAT | PureHVNC | ResolverRAT

大規模ClickFix網釣鎖定旅館而來,散布惡意軟體PureRAT,得逞後再向住房旅客行騙

資安業者Sekoia揭露專門鎖定旅館業者而來的大規模ClickFix網釣活動,歹徒藉此在旅館部署木馬PureRAT竊取訂房客戶資料,得逞後再假冒Booking.com或Expedia,對訂房旅客行騙  

2025-11-18

竊資軟體 | Amatera Stealer | ClickFix | NetSupport RAT | AcridRain Stealer | ACR Stealer

Amatera Stealer與NetSupport RAT透過網釣接觸受害者,透過系統呼叫逃過偵測機制

資安業者eSentire揭露竊資軟體Amatera Stealer最新一波攻擊活動,駭客在搜括完受害電腦應用程式及加密貨幣錢包的帳密資料後,還會確認是否存在進一步攻擊的價值,再植入NetSupport RAT執行後續活動

2025-11-18

npm | Adspect

惡意NPM套件濫用雲端服務Adspect企圖躲過研究人員調查

歹徒過濾攻擊目標出現新手法,資安業者Socket揭露最新的NPM惡意套件攻擊活動,攻擊者透過名為Adspect的雲端服務,意圖區隔一般開發人員與資安研究人員,以防研究員介入調查

2025-11-18

LLM | ShadowMQ | rce | ZeroMQ | pickle漏洞

AI推論框架存在ShadowMQ通訊漏洞,商用與開源多個推論引擎受影響

人工智慧推論框架出現名為ShadowMQ的遠端程式碼執行漏洞,源自ZeroMQ與pickle不安全反序列化,多個LLM推論服務或其底層框架受影響

2025-11-18

DDoS | Aisuru | 殭屍網路

微軟Azure緩解來自Aisuru殭屍網路高達15.7Tbps的DDoS攻擊

微軟揭露Azure的DDoS防護系統在10月24日偵測緩解一起多向量DDoS攻擊,高峰流量為15.72 Tbps

2025-11-18

羅技 | Logitech | Oracle E-Business Suite | EBS | CVE-2025-61882 | CVE-2025-61884 | 零時差漏洞

羅技傳因Oracle零時差漏洞攻擊資料遭竊 疑外流1.8TB資料

羅技(Logitech)證實內部使用的Oracle EBS系統因零時差漏洞遭入侵,導致該公司員工、使用者個資、客戶及供應商資料洩露

2025-11-18

Dell Data Lakehouse | CVE-2025-46608

Dell修補Data Lakehouse重大EoP漏洞

Dell修補Data Lakehouse資安漏洞CVE-2025-46608,能導致原本不具權限的攻擊者破壞系統完整性及用戶資料安全

2025-11-18

釣魚網站 | LINE資安 | 對抗詐騙

深入授權投票釣魚運作流程,LINE臺灣如何找出阻斷詐騙活動的關鍵

從偵測百萬廣告連結檢舉釣魚網域、釣魚網站可疑IP辨識、海外帳號移轉申請的複雜化,到虛擬機器模擬用戶的管制,LINE臺灣與詐騙集團展開了多次的攻防。關鍵一步是要先繪製出授權釣魚詐騙運作流程,才能找出阻斷關鍵

2025-11-17

資安日報

【資安日報】11月17日,Fortinet旗下WAF重大漏洞已出現攻擊活動

資安業者Fortinet公布網頁應用程式防火牆(WAF)系統FortiWeb重大漏洞CVE-2025-64446受到高度關注,有多家資安業者指出,相關的漏洞利用攻擊,很可能在一個月前就出現

2025-11-17

Jaguar Land Rover | 網路攻擊 | 資料外洩

Jaguar Land Rover受網路攻擊衝擊,第二季財報認列約2億英鎊相關損失

Jaguar Land Rover公布2025/26會計年度第二季財報,9月遭網路攻擊導致營收降至49億英鎊,並認列1.96億英鎊相關成本,產線已於10月陸續復工,現已恢復正常

2025-11-17

國安局 | 中國AI服務 | 國家情報工作法 | DeepSeek | 豆包 | 文心一言 | 通義千問 | 騰訊元寶

國安局警告中國打造的生成式AI模型存在資安風險

國家安全局針對5款中國製的生成式AI模型進行檢測,警告所有模型不僅會收集過多用戶資訊並強迫同意不合理的隱私條款,並存在內容偏頗的現象,此外,他們也提及這些模型能極為輕易產生用來抹黑他人及散布謠言的內容,或是用於網路攻擊

2025-11-17

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】1110~1114,零時差漏洞攻擊再升溫,2個多月前揭露的Citrix與思科漏洞在公布前即遭國家級駭客利用

回顧2025年11月第二星期的資安新聞,零時差漏洞攻擊是最大焦點,不僅有微軟、Gladinet產品成為鎖定目標,還有先前三星、Cisco與Citrix修補的漏洞,如今也證實是零時差漏洞攻擊事件;在最新威脅態勢方面,Anthropic示警,中國駭客組織GTG-1002濫用Claude Code完成逾八成攻擊任務,顯現攻擊自動化威脅

2025-11-17

EUVD-2025-4562 | 殭屍網路 | RondoDox | CVE-2025-24893

殭屍網路RondoDox鎖定XWiki伺服器而來,利用重大層級已知漏洞發動攻擊

資安業者VulnCheck指出,11月上旬有多組人馬加入利用開源維基引擎XWiki重大漏洞CVE-2025-24893行列,其中最引起他們注意的部分,是殭屍網路RondoDox試圖用來綁架XWiki伺服器

2025-11-17

EchoGram | 模型安全 | 模型資安 | AI資安 | 惡意指令

HiddenLayer揭露可翻轉防護模型的EchoGram技術

資安業者HiddenLayer發現EchoGram攻擊技術,可翻轉AI防護模型的判斷,進而危及大型語言模型輸出安全

2025-11-17

Fortinet | FortiWeb | CVE-2025-64446 | CVE-2022-40684 | 路徑穿越

Fortinet公告網頁應用程式防火牆存在重大漏洞,有多家資安業者透露一個月前就被用於攻擊行動

上週末資安業者Fortinet針對網頁應用程式防火牆(WAF)系統FortiWeb發布資安公告,揭露已被用於攻擊的重大漏洞CVE-2025-64446,多家資安業者公布調查結果,指出此漏洞在一個月前就遭到利用

2025-11-17