【資安日報】7月9日,微軟發布本月例行更新、修補130個漏洞
本週微軟發布7月份例行更新(Patch Tuesday),這次總共修補多達130項資安漏洞,數量僅次於1月份的159個,為今年以來的第二多,也較6月份的數量多出接近一倍。其中最危險的漏洞,是風險值達到9.8分的NEGOEX安全機制RCE漏洞CVE-2025-47981
2025-07-09
| 資安日報
【資安日報】7月8日,macOS竊資軟體Atomic Stealer加入後門功能,攻擊者可持續在受害電腦活動
近期竊資軟體鎖定macOS用戶的活動不時傳出,其中又以多次出現在新聞版面的Atomic Stealer(AMOS Stealer)特別值得留意,因為駭客加入了後門程式的功能,使得攻擊者能用來建立持續存取受害電腦的管道
2025-07-08
| 資安日報
【資安日報】7月7日,Linux命令列工具Sudo修補兩項權限提升漏洞
近期Sudo開發團隊發布新版軟體,目的是修補兩項權限提升漏洞CVE-2025-32462、CVE-2025-32463,通報的資安業者Stratascale表示,其中一項特別危險,但另一項評為低風險的漏洞也不能輕忽,因為近12年的版本都曝險
2025-07-07
| 資安日報
【資安日報】7月4日,多款IDE開發工具選用延伸套件要當心,此類元件的檢驗機制存在可乘之機
若要在IDE開發工具軟體手動安裝延伸套件的人,請小心!資安業者OX揭露一種新型態滲透手法,可讓惡意套件在即將安裝前顯示為已通過驗證(Verified),導致開發人員可能誤以為套件有官方驗證而降低戒心,結果上當
2025-07-04
| 資安日報
用於測試的環境也成為駭客攻擊的目標!有不願具名的研究人員發現,有人在深網兜售全支付(Pxpay Plus)測試環境的管理帳密,由於與正式環境共用商業邏輯與金流驗證機制,有可能會恐波及真實金流與消費者權益
2025-07-03
| 資安日報
【資安日報】7月2日,美國電信業者AT&T祭出新措施防堵SIM卡置換攻擊
首度有大型美國電信業者針對SIM卡置換(SIM Swapping)提供防護措施,AT&T宣布,他們針對個人型無線網路用戶,免費提供名為Wireless Account Lock的額外保護機制
2025-07-02
| 資安日報
【資安日報】7月1日,逾1,200臺Citrix NetScaler設備尚未修補CitrixBleed 2
Shadowserver基金會提出警告,6月17日Citrix發布修補程式的資安漏洞CitrixBleed 2(CVE-2025-5777),事隔半個月網際網路上仍有超過1,200臺NetScaler設備尚未修補而曝險
2025-07-01
| 資安日報
【資安日報】6月30日,微軟Exchange伺服器遭大規模攻擊鎖定,臺灣是前三大目標
資安業者Positive Technologies揭露攻擊範圍橫跨26個國家的攻擊行動,駭客鎖定微軟Exchange伺服器而來,注入鍵盤內容側錄工具(Keylogger),目的是竊取使用者的帳密資料
2025-06-30
| 資安日報
【資安日報】6月27日,思科修補ISE兩項滿分資安漏洞受到高度關注
今天最受到關注的資安焦點,莫過於思科對於旗下的網路存取控制(NAC)平臺Identity Services Engine(ISE),一口氣修補風險等級達到滿分的資安漏洞CVE-2025-20281、CVE-2025-20282
2025-06-27
【資安日報】6月26日,勒索軟體Dire Wolf鎖定臺灣、美國、泰國而來,科技與製造產業是主要標的
資安業者Trustwave揭露新興勒索軟體Dire Wolf,並指出這個駭客組織雖然目前只有對Windows電腦加密檔案,但由於他們使用的Go語言具跨平臺的特性,很可能不久後會發展能在其他平臺執行的版本
2025-06-26
| 資安日報
【資安日報】6月25日,勒索軟體Qilin提供加盟主法律諮詢服務引發資安界關注
勒索軟體駭客為了增加受害組織付贖金的意願,無所不用其極透過各種方法施壓,如今出現一種新型態手法引發熱議,那就是找法律顧問來參與談判,指出受害組織若不低頭付錢私了,可能會觸犯那些法律,以及要付上更多代價
2025-06-25
| 資安日報
【資安日報】6月24日,中國駭客利用ORB網路LapDogs發動網攻,臺灣是主要目標之一
資安業者SecurityScorecard揭露名為LapDogs的Operational Relay Box(ORB)網路,並指出其中一組將其用來從事攻擊行動的APT駭客,就是專門針對臺灣關鍵基礎設施(CI)的中國駭客UAT-5918
2025-06-24