【資安日報】11月18日,惡意NPM套件濫用雲端資安防護服務,意圖過濾資安研究員
資安業者Socket發現一起不尋常的惡意NPM套件活動,這批套件透過名為Adspect的雲端防護服務來確認受害者的身分,若是判定為研究人員,就會將他們導向無害的網頁來進行誤導
2025-11-18
| 資安日報
【資安日報】11月17日,Fortinet旗下WAF重大漏洞已出現攻擊活動
資安業者Fortinet公布網頁應用程式防火牆(WAF)系統FortiWeb重大漏洞CVE-2025-64446受到高度關注,有多家資安業者指出,相關的漏洞利用攻擊,很可能在一個月前就出現
2025-11-17
| 資安日報
【資安日報】11月14日,勒索軟體駭客Akira將目標擴張到Nutanix虛擬化平臺
美國網路安全暨基礎設施安全局(CISA)更新勒索軟體Akira的攻擊手法與流程的分析,其中提及這些駭客加密受害組織檔案的範圍出現變化,已擴張到對新的虛擬化平臺下手,因而引起外界高度關注
2025-11-14
| 資安日報
【資安日報】11月13日,Citrix NetScaler與思科ISE重大漏洞在公布前即遭國家級駭客利用
Amazon威脅情報團隊發布最新調查報告引起資安圈高度關注,那就是Citrix與思科在6月至7月修補的重大層級漏洞CVE-2025-5777(CitrixBleed 2)和CVE-2025-20337,於漏洞公開之前就有國家級駭客用於實際攻擊
2025-11-13
| 資安日報
【資安日報】11月12日,微軟修補已遭利用的Windows核心零時差漏洞
微軟在11月例行更新(Patch Tuesday)修補的漏洞當中,已被用於實際攻擊行動的CVE-2025-62215最受到關注,這項漏洞涉及條件競爭(Race Condition),影響Windows作業系統核心,究竟攻擊者如何運用?引起外界好奇
2025-11-12
| 資安日報
【資安日報】11月11日,尋找手機與行動裝置的功能遭濫用,北韓駭客Konni用於抹除受害者裝置
北韓駭客Konni為了濫用受害者的即時通訊軟體帳號,他們竟採取相當不尋常的作法,阻礙受害者察覺異狀,並拖延他們能奪回帳號的時間,其關鍵在於濫用Google尋找裝置的服務Find Hub
2025-11-11
| 資安日報
【資安日報】11月10日,蠕蟲GlassWorm再度出現於IDE延伸套件平臺Open VSX
資安業者Koi Security指出,曾在10月中旬在Visual Studio Code(VS Code)延伸套件市集Open VSX橫向的蠕蟲程式GlassWorm,上週再度出現,惡意套件已有接近1萬次下載,相關威脅仍持續發威
2025-11-10
| 資安日報
【資安日報】11月7日,駭客試圖濫用AI打造能自我進化的惡意程式
Google針對駭客濫用AI從事網路犯罪的態勢提出警告,有人近日打造了名為PromptFlux的VBScript惡意程式,其中最受到該公司注意的地方,就是攻擊者企圖透過Gemini讓這支惡意程式自我進化
2025-11-07
| 資安日報
【資安日報】11月6日,Google發布安卓11月例行更新,修補零點擊漏洞受到高度關注
本週Google針對安卓作業系統發布11月例行更新,其中修補風險層級最高(重大)的零點擊漏洞CVE-2025-48593,受到外界高度關注,值得留意的是,該漏洞的影響範圍,涵蓋13至16版安卓作業系統,相當廣泛
2025-11-06
| 資安日報
【資安日報】11月5日,俄羅斯駭客濫用Hyper-V及Linux VM迴避EDR偵測
駭客透過Linux惡意程式迴避EDR系統偵測的情況再度出現,這次俄羅斯駭客組織Curly COMrades近期運用虛擬化平臺Hyper-V並建置Linux虛擬機器,而能得逞
2025-11-05
【資安日報】11月4日,新型態惡意軟體濫用OpenAI的API隱匿行蹤
微軟揭露名為SesameOp的後門程式,並指出攻擊者通訊的方法極為特殊,他們濫用OpenAI特定的API進行C2通訊,以此成功隱匿活動數個月而不被發現
2025-11-04
| 資安日報
【資安日報】11月3日,澳洲尚有超過150臺思科IOS XE路由器遭BadCandy入侵
澳洲網路安全中心(ACSC)指出,兩年前利用IOS XE滿分漏洞CVE-2023-20198感染路由器的惡意程式BadCandy,迄今當地仍有150臺左右的設備遭到滲透
2025-11-03