| 資安日報
【資安日報】10月31日,駭客宣稱經營開源專案,實則明目張膽發展網路犯罪工具
針對最近幾個月遭到濫用的開源滲透測試框架AdaptixC2,有資安業者進一步調查發現,實際上是駭客利用開源專案的名義,公然打造網路犯罪工具給俄羅斯駭客使用
2025-10-31
| 資安日報
【資安日報】10月30日,NPM套件攻擊行動出現新型態攻擊手法,駭客濫用罕見功能迴避偵測
NPM套件今天有兩起事故揭露受到關注,其中一個是植入惡意程式碼手法更間接的攻擊行動PhantomRaven,另一起是同時針對3大作業系統用戶而來的竊資軟體攻擊,兩起事故存在共通點,那就是惡意套件都上架數個月才被察覺有異
2025-10-30
| 資安日報
【資安日報】10月29日,勒索軟體Qilin今年6月與8月均聲稱對近百個組織下手
勒索軟體Qilin的威脅態勢加劇,引起資安圈高度關注並提出警告,繼趨勢科技上週公布這些駭客採用的特殊手法後,本週思科威脅情報團隊Talos也公布相關調查結果,指出這些駭客在今年的6月與8月,均聲稱對接近100個企業組織發動攻擊
2025-10-29
| 資安日報
【資安日報】10月28日,OpenAI推出的AI瀏覽器存在設計瑕疵,攻擊者可用假網址下達惡意指令
上週OpenAI推出Atlas加入AI瀏覽器大戰,但本週有資安業者發現,他們能將惡意指令偽裝成URL,讓瀏覽器認為是沒有問題的指令並執行,這樣的情況,有待OpenAI進行處理
2025-10-28
【資安日報】10月27日,微軟發布WSUS緊急更新,起因疑與漏洞攻擊活動有關
上週末微軟針對Windows Server Update Services(WSUS)重大漏洞CVE-2025-59287發布額外的緊急更新而受到關注,資安業者Eye Security與Huntress發現,此漏洞已被用於實際攻擊行動,攻擊者以此收集WSUS伺服器的系統資訊
2025-10-27
| 資安日報
【資安日報】10月23日,中國駭客針對歐洲及中東電信業者從事網路間諜活動
中國駭客橫行,大肆針對全國各地電信業者從事網路間諜活動的事故不時傳出,今天有兩起發生在7月的事故公布,分別針對歐洲及中東電信業者而來,其中一組人馬是Salt Typhoon,而格外受到關注
2025-10-23
| 資安日報
【資安日報】10月22日,歐洲拆除被用於超過3千起網路詐欺的貓池
歐洲刑警組織(Europol)近日宣布破獲由4萬卡SIM卡組成的大型貓池(Modem Pool,國外稱SIM Farm或SIM Box),可怕之處在於,歹徒提供租用服務,使其影響範圍可能涵蓋全球
2025-10-22
| 資安日報
【資安日報】10月21日,AWS驚傳大當機近3小時,142項服務被牽連
臺灣時間10月20日下午AWS美東-1區域(US-EAST-1,北維吉尼亞)發生故障,隨後蔓延成大規模中斷,總計影響142項服務而受到全球關注,AWS後續說明此事發生的原因,在於DynamoDB DNS解析異常
2025-10-21
| 資安日報
【資安日報】10月20日,美國資安公司F5遭駭,有媒體點名是中國駭客組織UNC5221所為
關於上週三F5發布公告表明遭到國家級駭客入侵,後續有媒體依據F5近期寄給客戶的威脅獵捕指南,並連結上個月Google威脅情報小組所公布的BRICKSTORM調查報告,進而推測這起攻擊是中國駭客組織UNC5221所為
2025-10-20
【資安日報】10月17日,思科交換器遭到SNMP零時差漏洞攻擊
趨勢科技本週公布針對思科交換器而來的攻擊行動,過程裡攻擊者利用CVE-2025-20352,將命令拆解成數個封包傳送至受害交換器,並對其部署Rootkit程式
2025-10-17
【資安日報】10月16日,殭屍網路Aisuru與RondoDox擴大攻擊規模和威力
本週資安新聞網站Kerbs On Security與資安業者趨勢科技,不約而同針對殭屍網路威脅加劇的態勢提出警告,其中,Aisuru試圖展示近30 Tbps的DDoS攻擊火力;RondoDox將攻擊範圍擴及超過30個廠牌的連網裝置
2025-10-16
| 資安日報
微軟與SAP發布10月份例行更新,其中又以微軟修補175個漏洞,創下今年以來最多的記錄受到關注,值得留意的是,這次有3個漏洞已被用於實際攻擊,另有3個在公告發布前相關資訊就被揭露
2025-10-15