| 資安日報
【資安日報】6月5日,Roundcube存在9.9分的重大層級漏洞,恐波及其他內建此郵件伺服器的系統
資安業者Fears Off提出警告,他們在郵件伺服器系統Roundcube發現重大層級的資安漏洞CVE-2025-49113,值得留意的是,有其他應用系統內建這項元件,因此曝險的範圍恐怕相當廣泛
2025-06-05
| 資安日報
【資安日報】6月4日,逾250個Amazon代管IP位址被用於找尋75種應用系統弱點,恐引發大規模攻擊
威脅情報業者GrayNoise揭露一起不尋常的弱點探測活動,這項活動僅維持1天,但攻擊者一口氣試圖從網際網路上找尋與75種弱點有關的應用系統,這種怪異的做法引起研究人員的注意
2025-06-04
| 資安日報
【資安日報】6月3日,Chrome將從8月起停止預設信任中華電信TLS新憑證引起高度關注
上週末Google宣布,Chrome瀏覽器預設信任將祭出新的措施,並提到兩家CA業者合規改善未符要求,一是中華電信,一是匈牙利Netlock,因此將從Chrome 139開始,移除中華電信今年8月後核發新TLS憑證的信任
2025-06-03
| 資安日報
【資安日報】6月2日,新型態瀏覽器中間人攻擊手法濫用全螢幕隱匿意圖
資安業者SquareX揭露新型態Browser in the Middle(BitM)攻擊手法,駭客濫用瀏覽器的全螢幕模式,藉此隱藏顯示惡意網址的網址列,導致受害者難以察覺異狀
2025-06-02
| 資安日報
【資安日報】5月29日,未及時修補已知漏洞釀禍,大量華碩路由器遭殭屍網路AyySSHush綁架
威脅情報業者GrayNoise揭露綁架華碩路由器的殭屍網路AyySSHush,根據他們兩個月的觀察,約有9千臺路由器遭到入侵,被植入後門程式
2025-05-29
| 資安日報
【資安日報】5月28日,新興駭客針對歐美國家下手,為俄羅斯政府從事網路間諜活動
微軟、荷蘭情報暨安全總局(AIVD)揭露新興俄羅斯駭客Void Blizzard(Laundry Bear)的攻擊行動,並指出這些駭客從事活動的主要目的,就是替俄羅斯政府收集軍事情報
2025-05-28
| 資安日報
【資安日報】5月27日,駭客於臺灣等70個國家挾持逾2千臺伺服器架設殭屍網路
資安業者AhnLab與韓國國家網路安全中心(NCSC)聯手,揭露與中國有關的駭客組織TA-ShadowCricket(Shadow Force)長期追蹤的分析成果,並指出這群攻擊者廣泛於72個國家入侵伺服器並進行控制,其中包含臺灣(有44臺伺服器受害)
2025-05-27
| 資安日報
【資安日報】5月26日,歐美大國攜手執法,3天內破壞7個Botnet
上週展開的終局行動Operation Endgame 2.0,由7國執法機關聯手,歐洲刑警組織Europol、歐洲司法組織Eurojust居間協調,成功在3天內破壞7個殭屍網路,美國也起訴從事經營Qakbot、DanaBot的俄羅斯駭客
2025-05-26
| 資安日報
【資安日報】5月23日,新版Windows伺服器作業系統dMSA服務帳號的遷移流程可被濫用而惹議
資安業者Akamai揭露Windows Server 2025權限提升弱點,與新導入的「委派控管服務帳號(Delegated Managed Service Account,dMSA)」有關,攻擊者有機會藉由此種帳號的遷移流程,達到提升權限的目的
2025-05-23
| 資安日報
【資安日報】5月22日,VMware修補旗下多款平臺的資安漏洞
本週VMware針對旗下的虛擬化平臺、混合雲平臺,修補7項資安弱點,其中超過半數為高風險層級,用戶應提高警覺,並儘速套用緩解措施
2025-05-22
| 資安日報
【資安日報】5月21日,韓國電信業者SK Telecom事故最新調查出爐,駭客在網路環境活動近3年
本週韓國電信業者SK Telecom公布資安事故的二度調查結果,其中提及駭客早在3年前就滲透到他們的網路環境,並在這段期間散布超過20款惡意程式
2025-05-21
| 資安日報
【資安日報】5月20日,Pwn2Own競賽首度成功找出VMware ESXi零時差漏洞
德國場漏洞挖掘競賽Pwn2Own Berlin 2025於上週末舉行,這次競賽最特別的地方在於,不少參賽者針對VMware ESXI、Oracle VirtualBox等虛擬化平臺而來,挖掘多項零時差漏洞
2025-05-20