| 資安日報
【資安日報】12月24日,南陽實業傳出駭客向車主寄簡訊,聲稱個資已外流
繼22日傳出有人聲稱入侵NAS設備商威聯通(QNAP)的遠端檔案存取服務,隔天下午有另一組駭客寄送簡訊給部分現代(Hyundai)車主,聲稱總代理南陽實業洩露車主的個資,引發高度關注
2025-12-24
| 資安日報
【資安日報】12月23日,中國駭客Ref7707將攻擊範圍延伸至歐洲
中國駭客組織Ref7707(CL-STA-0049、Earth Alux、Jewelbug)近期動作頻頻,近期最新的調查結果指出,這些駭客原本鎖定東南亞及南美洲,現在也將範圍擴張到歐洲,挾持受害組織的IIS與SharePoint伺服器建立中繼網路,用於傳遞C2指令
2025-12-23
【資安日報】12月22日,中國駭客透過GPO於日本與東南亞政府機關部署惡意軟體
近期資安公司ESET揭露專門針對東南亞及日本的中國駭客組織LongNosedGoblin引起關注,駭客在植入大部分惡意軟體的過程裡,會運用群組原則物件(GPO)來達到目的,這種做法也成為ESET識別該組織活動的重要特徵
2025-12-22
| 資安日報
【資安日報】12月19日,華碩已終止支援的軟體更新工具漏洞遭到利用
本週三(12月17日)美國網路安全暨基礎設施安全局(CISA)針對思科、SonicWall,以及華碩的資安漏洞提出警告,指出這些漏洞已遭利用,並列入已遭利用的漏洞列表(KEV),其中華碩軟體更新工具Asus Live Update的資安漏洞CVE-2025-59374格外引人注目,因為此漏洞曾在6年前被APT駭客用於供應鏈攻擊
2025-12-19
| 資安日報
【資安日報】12月18日,日本電商Askul公布勒索軟體攻擊事故調查結果
兩個月前日本無印良品網路商站部分業務出現中斷,原因是日本B2B電子商務與物流公司Askul遭勒索軟體攻擊,近期Askul發布調查報告說明,整起事故發生的導火線,是業務委外端有管理者帳號未啟用多因素驗證(MFA)釀禍
2025-12-18
| 資安日報
【資安日報】12月17日,MITRE公布最危險的漏洞類型,XSS居冠
近日MITRE揭露最危險的25種型態的資安漏洞,延續去年態勢,跨網站指令碼(XSS)、SQL注入,以及跨網站請求偽造(CSRF)仍是前3大威脅,然而值得留意的是,多種記憶體緩衝區溢位類型的弱點,今年也入榜
2025-12-17
| 資安日報
【資安日報】12月16日,更多中國駭客加入利用React2Shell的行列
引起全球資安圈高度關注的重大漏洞CVE-2025-55182(React2Shell),Google威脅情報團隊(GTIG)週末揭露最新調查結果,指出有5組中國國家級駭客用於散布隧道工具、惡意程式下載工具,以及後門程式等作案工具
2025-12-16
| 資安日報
【資安日報】12月15日,開發人員在Docker Hub曝露大量憑證,有人將其收集並在地下論壇兜售
有資安公司針對開發人員在Docker Hub曝露大量憑證的情況提出警告,他們在11月上傳的約1萬個映像檔裡,發現超過4成曝露5種以上的憑證,有可能讓攻擊者完整存取雲瑞環境、Git程式碼儲存庫、CI/CD系統,以及支付系統等
2025-12-15
【資安日報】12月12日,惡意軟體NanoRemote濫用Google Drive的API從事通訊
曾經濫用微軟Graph API的中國駭客近期再度出手,打造新的惡意程式NanoRemote,最大的不同之處,在於他們利用了Google Drive的API來進行C2通訊
2025-12-12
| 資安日報
【資安日報】12月11日,React2Shell攻擊活動持續擴大,北韓駭客、挖礦軟體、殭屍網路加入行列
資安業者Huntress與Sysdig提出警告,他們看到有人不斷投入利用CVE-2025-55182(React2Shell)的情況,其中有人試圖綁架Linux主機來挖礦及建置殭屍網路,也有北韓駭客用於散布惡意程式EtherRAT
2025-12-11
| 資安日報
【資安日報】12月10日,微軟、SAP等多家科技業者發布12月份例行更新
微軟於本月的例行更新(Patch Tuesday)修補3項零時差漏洞,其中又以出現實際攻擊行動的CVE-2025-62221最受關注,此外,由近日公布AI開發工具漏洞利用鏈IDEsaster的研究人員通報的另一項漏洞CVE-2025-64671,由於也在微軟公告前就被公布,而成為另一焦點
2025-12-10
【資安日報】12月9日,AI開發工具與程式助理廣泛存在一系列資安漏洞,可串連形成攻擊鏈IDEsaster
有研究人員在多款主流的AI程式助理與IDE當中,發現超過30個資安漏洞,並統稱為IDEsaster,這項發現恐影響數百萬開發人員,而受到全球高度關注
2025-12-09