| 資安日報
【資安日報】5月28日,新興駭客針對歐美國家下手,為俄羅斯政府從事網路間諜活動
微軟、荷蘭情報暨安全總局(AIVD)揭露新興俄羅斯駭客Void Blizzard(Laundry Bear)的攻擊行動,並指出這些駭客從事活動的主要目的,就是替俄羅斯政府收集軍事情報
2025-05-28
| 資安日報
【資安日報】5月27日,駭客於臺灣等70個國家挾持逾2千臺伺服器架設殭屍網路
資安業者AhnLab與韓國國家網路安全中心(NCSC)聯手,揭露與中國有關的駭客組織TA-ShadowCricket(Shadow Force)長期追蹤的分析成果,並指出這群攻擊者廣泛於72個國家入侵伺服器並進行控制,其中包含臺灣(有44臺伺服器受害)
2025-05-27
| 資安日報
【資安日報】5月26日,歐美大國攜手執法,3天內破壞7個Botnet
上週展開的終局行動Operation Endgame 2.0,由7國執法機關聯手,歐洲刑警組織Europol、歐洲司法組織Eurojust居間協調,成功在3天內破壞7個殭屍網路,美國也起訴從事經營Qakbot、DanaBot的俄羅斯駭客
2025-05-26
| 資安日報
【資安日報】5月23日,新版Windows伺服器作業系統dMSA服務帳號的遷移流程可被濫用而惹議
資安業者Akamai揭露Windows Server 2025權限提升弱點,與新導入的「委派控管服務帳號(Delegated Managed Service Account,dMSA)」有關,攻擊者有機會藉由此種帳號的遷移流程,達到提升權限的目的
2025-05-23
| 資安日報
【資安日報】5月22日,VMware修補旗下多款平臺的資安漏洞
本週VMware針對旗下的虛擬化平臺、混合雲平臺,修補7項資安弱點,其中超過半數為高風險層級,用戶應提高警覺,並儘速套用緩解措施
2025-05-22
| 資安日報
【資安日報】5月21日,韓國電信業者SK Telecom事故最新調查出爐,駭客在網路環境活動近3年
本週韓國電信業者SK Telecom公布資安事故的二度調查結果,其中提及駭客早在3年前就滲透到他們的網路環境,並在這段期間散布超過20款惡意程式
2025-05-21
| 資安日報
【資安日報】5月20日,Pwn2Own競賽首度成功找出VMware ESXi零時差漏洞
德國場漏洞挖掘競賽Pwn2Own Berlin 2025於上週末舉行,這次競賽最特別的地方在於,不少參賽者針對VMware ESXI、Oracle VirtualBox等虛擬化平臺而來,挖掘多項零時差漏洞
2025-05-20
| 資安日報
【資安日報】5月19日,惡意NPM套件為藏匿攻擊意圖,濫用Unicode字元、Google行事曆
惡意NPM套件攻擊手法推陳出新,如今有駭客準備一個多月,結合Unicode特殊字元及Google行事曆,讓資安人員難以察覺其攻擊意圖
2025-05-19
| 資安日報
【資安日報】5月16日,中國駭客、勒索軟體駭客將SAP NetWeaver滿分漏洞用於實際攻擊
資安業者EclecticIQ、ReliaQuest提出警告,他們發現有多組中國駭客及勒索軟體駭客加入利用CVE-2025-31324的行列,攻擊尚未修補的SAP NetWeaver伺服器,IT人員應儘速套用相關更新因應
2025-05-16
| 資安日報
【資安日報】5月15日,去年中國駭客攻擊臺灣無人機製造商事故,有新的重大發現
針對去年中國駭客攻擊臺灣無人機製造商事故,本週趨勢科技公布新的調查結果,指出背後還有另一起專門針對軟體服務供應商的攻擊行動Venom
2025-05-15
| 資安日報
【資安日報】5月14日,微軟、SAP修補已出現攻擊行動的多項零時差漏洞
本週二微軟、SAP發布5月份的例行安全更新,其中值得留意的是,微軟修補了與已棄用的IE有關的零時差漏洞.而SAP修補了NetWeaver重大層級的資安弱點,而這些漏洞皆已出現實際攻擊
2025-05-14
【資安日報】5月13日,華碩修補主機板驅動程式管理工具驗證不當的資安漏洞
繼4月底修補工作站主機板重大層級資安漏洞後,近期華碩再度對主機板用戶發出資安公告,這次是修補驅動程式管理工具DriverHub的弱點,呼籲用戶儘速套用相關更新
2025-05-13