| 資安日報
【資安日報】12月4日,華碩傳出供應商遭駭,外流手機相機軟體開發資料
勒索軟體Everest近日聲稱,他們竊得華碩的內部機密資料,而引起全球高度關注,對此,華碩表示遭到攻擊的其實是供應商,華碩旗下產品、公司內部系統,以及用戶隱私,皆未受到影響
2025-12-04
| 資安日報
【資安日報】12月3日,蠕蟲攻擊活動Shai-Hulud 2.0、GlassWorm鎖定開發環境而來
針對NPM儲存庫、Open VSX,以及Visual Studio Code(VS Code)延伸套件市集的蠕蟲行動近期不斷發生,其中NPM蠕蟲Shai-Hulud 2.0攻擊活動已持續超過一週,災情更延燒到Maven Central與Open VSX
2025-12-03
| 資安日報
【資安日報】12月2日,勒索軟體Qilin透過代管服務業者對逾20家韓國資產管理公司發動攻擊
今年9月韓國傳出代管服務供應商GJTec遭駭,引發超過20家韓國資產管理公司慘遭勒索軟體入侵,近日有資安業者公布調查結果,指出這起事故是成為勒索軟體Qilin附屬團體的北韓駭客Moonstone Sleet所為
2025-12-02
【資安日報】12月1日,韓國大型電商平臺酷澎資料外洩,3,370萬名用戶個資流出
上週末引起外界高度關注的資安事故,應該就屬韓國大型電商平臺酷澎(Coupang)資料外洩,由於傳出竊取資料的是中國員工,很難不讓人懷疑這其實是一起間諜活動
2025-12-01
| 資安日報
【資安日報】11月28日,開發人員不慎在程式碼編排平臺曝露企業組織的機敏資料
資安業者watchTowr提出警告,開發人員於程式碼編排服務JSON Formatter和CodeBeautify當中,上傳的程式碼內容,曝露企業組織內部的各式憑證、金錀,以及密碼,而且他們確認有人爬梳程式碼內容並挖掘上述機密資料,試圖加以濫用
2025-11-28
| 資安日報
【資安日報】11月27日,新型態網釣手法JackFix假借Windows更新為幌子,企圖散布惡意程式
資安業者Acronis針對新型態網釣手法JackFix提出警告,並指出攻擊者疑似透過惡意廣告,引誘使用者存取假的成人網站,一旦他們點選網站上的任意物件,電腦就會出現假的Windows更新畫面,並要求依照指示完成「更新」
2025-11-27
| 資安日報
【資安日報】11月26日,開源輕量級遙測工具Fluent Bit存在一系列可被串連的資安漏洞
資安業者Oligo Security針對受到雲端環境廣泛使用的輕量級遙測代理程式Fluent Bit提出警告,他們近期找到的一系列資安漏洞,用戶應儘速套用新版程式因應,若不處理,攻擊者可串連運用,並接管雲端環境
2025-11-26
【資安日報】11月25日,中國駭客加入利用WSUS重大漏洞的行列
資安業者AhnLab指出,有中國駭客對Windows伺服器部署惡意軟體ShadowPad,而他們入侵的管道,就是利用一個月前公布的Windows Server Update Services(WSUS)重大漏洞CVE-2025-59287
2025-11-25
| 資安日報
【資安日報】11月24日,Salesforce用戶再傳遭供應鏈攻擊,駭客鎖定外掛Gainsight而來
上週末傳出Salesforce用戶再度被鎖定,有人滲透名為Gainsight的應用程式而來,傳出至少有200家企業組織受害
2025-11-24
| 資安日報
【資安日報】11月21日,中國駭客APT24入侵臺灣一家數位行銷業者,藉此進行供應鏈攻擊
Google揭露中國駭客組織APT24的網路間諜活動,其中最受到關注的地方在於,這些駭客多次滲透特定臺灣數位行銷公司,從而對供應鏈進行攻擊
2025-11-21
【資安日報】11月20日,華碩路由器成ORB網路的綁架目標,臺灣是主要目標
資安業者SecurityScorecard揭露綁架華碩路由器的攻擊行動,中國駭客鎖定特定已知漏洞下手,試圖透過雲端服務AiCloud入侵,值得留意的是,近半年全球有至少5萬臺裝置被滲透,其中臺灣災情最嚴重,占總數三成以上
2025-11-20
| 資安日報
【資安日報】11月19日,瀏覽器V8引擎存在零時差漏洞,用戶應儘速更新
本週Google修補Chrome零時差漏洞CVE-2025-13223,此漏洞出現在JavaScript引擎V8,攻擊者有機會導致記憶體堆積區(Heap)損壞,由於已被用於攻擊行動,瀏覽器用戶應儘速套用相關更新因應
2025-11-19