| KillSec | 勒索軟體 | 醫療 | 資料外洩 | 供應鏈攻擊

勒索軟體組織Killsec宣稱入侵巴西醫療軟體供應商,波及多家醫療機構

勒索軟體組織KillSec聲稱入侵巴西醫療軟體商MedicSolution,外洩逾34 GB病歷與檢驗資料,資安公司Resecurity研判屬供應鏈攻擊,恐波及診所與實驗室,涉及病患隱私與法遵風險

2025-09-17

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 供應鏈攻擊

【資安週報】0908~0912,再有CRM平臺遭駭客鎖定,Sitecore遭零時差漏洞攻擊

在2025年9月第二星期的資安新聞中,多家IT大廠發布每月例行安全更新的公告,揭露與修補近期掌握的弱點,攻擊者盯上CRM平臺Sitecore發動零時差漏洞攻擊也成焦點;國內多家上市櫃公司發布資安重訊,共有6則事件,涵蓋:夠麻吉、政伸、奈米醫材、智擎,以及兩家上市櫃公司的子公司:捷元與台灣人壽

2025-09-15

| npm | 供應鏈攻擊 | qix | Josh Junon

總下載量每週達26億次的多款熱門NPM套件被植入惡意軟體,起因是開發者帳號遭奪取

又有NPM套件因開發者遭到網釣而面臨供應鏈攻擊的情況!本週套件開發人員Josh Junon(qix)證實因遭遇「NPM客服」網釣,導致旗下近20個套件被植入惡意軟體

2025-09-11

| GitHub | GhostAction | 供應鏈攻擊

供應鏈攻擊GhostAction鎖定GitHub而來,竊取逾3千個帳密及金鑰

資安業者GitGuardian揭露大規模供應鏈攻擊GhostAction,駭客從遠端端點發出HTTP POST請求,於GitHub儲存庫注入惡意工作流程,從而竊得3,325組憑證或金鑰,橫跨PyPI、NPM、DockerHub等開發市集

2025-09-09

| Nx | 供應鏈攻擊 | GitHub | 憑證外洩 | npm | 資料外洩

Nx供應鏈攻擊影響範圍擴大,6,700多個GitHub私有儲存庫被公開

Nx供應鏈攻擊持續擴大,資安公司Wiz發現攻擊者除竊取憑證外,還濫用GitHub權杖公開逾6,700個私有儲存庫,影響至少480個帳號,其中多為組織,事件已從惡意套件散布升級為大規模資料外洩

2025-09-09

| Salesloft Drift | Salesloft | Drift | Salesforce | 供應鏈攻擊 | OAuth

Salesloft Drift供應鏈攻擊事故引爆點找到了!駭客入侵GitHub儲存庫而得逞

Salesloft針對8月下旬爆發的Drift供應鏈攻擊事故公布調查結果,指出這起事故發生的源頭,可追溯到他們的GitHub儲存庫在上半年就遭駭,而引發後續客戶Salesforce系統被入侵的情況

2025-09-08

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | 供應鏈攻擊 | 黑帽大會

【資安月報】2025年8月,駭客鎖定Salesforce用戶,語音網釣與第三方應用程式成主要破口

在2025年8月資安新聞中,攻擊者鎖定Salesforce用戶竊取資料的資安事故連連發生,還有AI Agent風險議題也頻頻登上本月新聞版面,但同時也還有其他重要新聞也不能因此忽視,我們整理出7大焦點方便大家回顧

2025-09-02

| 供應鏈攻擊 | VS Code | 延伸套件

微軟VS Code市集新發布的延伸套件命名,未禁止沿用已下架套件名稱,恐遭攻擊者濫用

資安業者ReversingLabs提出警告,微軟VS Code市集能允許開發人員使用已下架的舊套件名稱,重新上架新的套件,這樣的情況可被攻擊者用來上架惡意套件,藉此掩蓋意圖

2025-09-02

| Zscaler | Salesloft Drift | 資料外洩 | 供應鏈攻擊 | Salesforce

Zscaler也成Salesloft Drift引發的資訊外洩受害者

美國雲端安全業者Zscaler遭到和Salesloft Drift相關的供應鏈攻擊,導致Salesforce系統客戶資料外流

2025-09-02

| 供應鏈攻擊 | 搜狗 | 搜狗注音輸入法 | Toshis | C6door | Desfy | Gtelam

已棄用的搜狗輸入法更新伺服器遭入侵,駭客用於對臺網路間諜活動

趨勢科技於今年6月發現鎖定臺灣用戶的軟體供應鏈攻擊,駭客鎖定已終止開發的搜狗注音輸入法(Sogou Zhuyin IME),挾持軟體更新伺服器及網域,用來作為散布多種惡意程式的管道,並竄改維基百科引誘使用者下載、安裝

2025-09-01

| Nx | npm | 供應鏈攻擊 | GitHub Actions | Nx Console

知名開源建置工具Nx遭植入惡意程式上架NPM,開發者憑證恐外洩

開源建置工具Nx惡意版本遭發布NPM,安裝即竊取憑證並上傳至GitHub儲存庫,還改寫終端機啟動檔,官方已下架並建議用戶檢查與清理環境

2025-08-28

| Golang | 惡意套件 | 供應鏈攻擊

惡意Go模組被用於暴力破解,將SSH帳密傳送給Telegram機器人

開發者使用能公開取得的程式模組要提高警覺!最近資安業者Socket發現在3年前推出的Go語言工具模組,表面上是協助使用者進行SSH連線暴力破解,但實際上,是讓不知情的使用者協助駭客尋找可入侵的標的

2025-08-28