| 資安日報

【資安日報】7月16日,VMware修補虛擬化平臺重大漏洞

本週VMware發布資安公告,針對ESXi、Workstation、Fusion,以及虛擬機器公用程式Tools,修補4個資安漏洞,其中有3個非常危險,CVSS風險評分皆達到9.3

2025-07-16

| 資安日報

【資安日報】7月15日,IDE開發工具Cursor AI出現惡意延伸套件,有用戶因此損失50萬美元

資安業者卡巴斯基揭露鎖定IDE開發工具Cursor AI用戶的延伸套件攻擊行動,駭客於Open VSX套件庫上架冒牌套件,藉由較為頻繁的更新讓搜索結果在正牌套件的前面,從而讓開發人員上當

2025-07-15

| 資安日報

【資安日報】7月14日,臺美關稅遲遲未定,美國大型律師事務所驚傳遭中國駭客入侵

本週末美國大型律師事務所Wiley Rein傳出向客戶說明部分員工電子郵件信箱遭駭的情況,由於臺灣遲遲尚未出現在美國關稅比例公告的國家名單,這起事故突顯中國可能更想知道美國的態度

2025-07-14

| 資安日報

【資安日報】7月11日,迴避偵測框架Shellter被用於散布竊資軟體

又有商用的紅隊演練工具遭到濫用的情況!企業資料搜尋分析解決方案業者Elastic揭露最新的竊資軟體攻擊行動,駭客濫用名為Shellter的工具而能逃過防毒軟體及EDR的偵測,後續Shellter開發團隊也說明如何因應此事

2025-07-11

| 資安日報

【資安日報】7月10日,大規模詐騙新聞網站攻擊活動BaitTrap鎖定50個國家而來

資安業者CM360近期發布一份調查報告引起關注,他們揭露使用超過1.7萬個詐騙新聞網站的投資詐騙活動,歹徒偽裝成受到信任的新聞媒體,並冒用知名公眾人物、金融機構的名義,誘騙民眾上當

2025-07-10

| 資安日報 | 海華

【資安日報】7月9日,微軟發布本月例行更新、修補130個漏洞

本週微軟發布7月份例行更新(Patch Tuesday),這次總共修補多達130項資安漏洞,數量僅次於1月份的159個,為今年以來的第二多,也較6月份的數量多出接近一倍。其中最危險的漏洞,是風險值達到9.8分的NEGOEX安全機制RCE漏洞CVE-2025-47981

2025-07-09

| 資安日報

【資安日報】7月8日,macOS竊資軟體Atomic Stealer加入後門功能,攻擊者可持續在受害電腦活動

近期竊資軟體鎖定macOS用戶的活動不時傳出,其中又以多次出現在新聞版面的Atomic Stealer(AMOS Stealer)特別值得留意,因為駭客加入了後門程式的功能,使得攻擊者能用來建立持續存取受害電腦的管道

2025-07-08

| 資安日報

【資安日報】7月7日,Linux命令列工具Sudo修補兩項權限提升漏洞

近期Sudo開發團隊發布新版軟體,目的是修補兩項權限提升漏洞CVE-2025-32462、CVE-2025-32463,通報的資安業者Stratascale表示,其中一項特別危險,但另一項評為低風險的漏洞也不能輕忽,因為近12年的版本都曝險

2025-07-07

| 資安日報

【資安日報】7月4日,多款IDE開發工具選用延伸套件要當心,此類元件的檢驗機制存在可乘之機

若要在IDE開發工具軟體手動安裝延伸套件的人,請小心!資安業者OX揭露一種新型態滲透手法,可讓惡意套件在即將安裝前顯示為已通過驗證(Verified),導致開發人員可能誤以為套件有官方驗證而降低戒心,結果上當

2025-07-04

| 資安日報

【資安日報】7月3日,全支付測試環境帳密驚傳遭駭客兜售

用於測試的環境也成為駭客攻擊的目標!有不願具名的研究人員發現,有人在深網兜售全支付(Pxpay Plus)測試環境的管理帳密,由於與正式環境共用商業邏輯與金流驗證機制,有可能會恐波及真實金流與消費者權益

2025-07-03

| 資安日報

【資安日報】7月2日,美國電信業者AT&T祭出新措施防堵SIM卡置換攻擊

首度有大型美國電信業者針對SIM卡置換(SIM Swapping)提供防護措施,AT&T宣布,他們針對個人型無線網路用戶,免費提供名為Wireless Account Lock的額外保護機制

2025-07-02

| 資安日報

【資安日報】7月1日,逾1,200臺Citrix NetScaler設備尚未修補CitrixBleed 2

Shadowserver基金會提出警告,6月17日Citrix發布修補程式的資安漏洞CitrixBleed 2(CVE-2025-5777),事隔半個月網際網路上仍有超過1,200臺NetScaler設備尚未修補而曝險

2025-07-01