DroidLock鎖定講西班牙文的Android用戶,透過取得無障礙服務(Accessibility)權限,接管受害者手機並進行勒索
2025-12-15
| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告
【資安月報】2025年11月,「小烏龜」資安風險恐衝擊國家安全。網路詐騙防範挑戰備受關注
回顧2025年11月資安新聞,研究人員揭露電信業提供數據機的資安風險最受關注,以及本月封面故事聚焦於網路詐騙防範議題介紹,還有其他重要資安新聞不容錯過,包括中國資安公司知道創宇資料外洩事件,以及Salesforce供應鏈相關威脅再度浮現,Oracle EBS零時差漏洞攻擊受害者陸續曝光,也屢屢登上本月新聞版面
2025-12-12
| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | 勒索軟體攻擊
【資安月報】2025年10月,AI助攻漏洞防禦,自動化漏洞發現與修補快速崛起
在2025年10月的資安新聞中,資安防禦面有AI資安的最新進展,多項消息顯示研究使用LLM在自動漏洞發現與修補上有新突破。在威脅態勢方面也有多則重要新聞不容錯過,涵蓋鎖定Oracle EBS的零時差漏洞攻擊,以及一場勒索軟體攻擊估計造成英國19億英鎊(約788億元)損失等。在此我們共整理6大焦點,方便大家回顧
2025-11-05
Android惡意程式ClayRat鎖定俄羅斯用戶,並偽裝成WhatsApp、Google Photos、TikTok與YouTube等熱門程式
2025-10-20
| 惡意程式 | MalTerminal | LLM
資安業者揭露疑似全球最早的LLM驅動惡意程式MalTerminal
美國資安業者SentinelOne揭露一個整合了大型語言模型(LLM)的惡意程式MalTerminal
2025-09-23
| 巴拿馬 | INC Ransom | 勒索軟體 | 惡意程式 | 網路攻擊
巴拿馬經濟暨財政部遭INC Ransom勒索軟體攻擊 駭客聲稱竊走1.5TB資料
巴拿馬經濟暨財政部(MEF)公告內部電腦遭入侵,相關報導顯示攻擊者是INC Ransom勒索軟體組織
2025-09-12
Aikido Security揭露駭客假冒NPM市集客戶支援部門,向眾多NPM套件開發者發送釣魚郵件以騙取憑證,並成功在至少18個熱門套件中植入惡意程式
2025-09-09
| Android開發者 | 身分驗證 | google | 惡意程式 | 側載
自明年9月起,Google要求所有安裝於官方認證Android裝置上的應用程式,都必須是由經過身分驗證的開發者所註冊
2025-08-26
| 中國駭客 | Silver Fox | Windows | 惡意程式 | 惡意網域
駭客組織Silver Fox針對中文用戶散布Windows惡意程式
美國資安業者DomainTools調查發現,位於中國時區的Silver Fox過去2年間建立了超過2,800個用來散布Windows惡意程式的網域名稱,且直至今年6月,仍有266個網域積極參與惡意行動
2025-07-28