| 資安日報
【資安日報】11月24日,Salesforce用戶再傳遭供應鏈攻擊,駭客鎖定外掛Gainsight而來
上週末傳出Salesforce用戶再度被鎖定,有人滲透名為Gainsight的應用程式而來,傳出至少有200家企業組織受害
2025-11-24
| 資安日報
【資安日報】11月21日,中國駭客APT24入侵臺灣一家數位行銷業者,藉此進行供應鏈攻擊
Google揭露中國駭客組織APT24的網路間諜活動,其中最受到關注的地方在於,這些駭客多次滲透特定臺灣數位行銷公司,從而對供應鏈進行攻擊
2025-11-21
【資安日報】11月20日,華碩路由器成ORB網路的綁架目標,臺灣是主要目標
資安業者SecurityScorecard揭露綁架華碩路由器的攻擊行動,中國駭客鎖定特定已知漏洞下手,試圖透過雲端服務AiCloud入侵,值得留意的是,近半年全球有至少5萬臺裝置被滲透,其中臺灣災情最嚴重,占總數三成以上
2025-11-20
| 資安日報
【資安日報】11月19日,瀏覽器V8引擎存在零時差漏洞,用戶應儘速更新
本週Google修補Chrome零時差漏洞CVE-2025-13223,此漏洞出現在JavaScript引擎V8,攻擊者有機會導致記憶體堆積區(Heap)損壞,由於已被用於攻擊行動,瀏覽器用戶應儘速套用相關更新因應
2025-11-19
【資安日報】11月18日,惡意NPM套件濫用雲端資安防護服務,意圖過濾資安研究員
資安業者Socket發現一起不尋常的惡意NPM套件活動,這批套件透過名為Adspect的雲端防護服務來確認受害者的身分,若是判定為研究人員,就會將他們導向無害的網頁來進行誤導
2025-11-18
| 資安日報
【資安日報】11月17日,Fortinet旗下WAF重大漏洞已出現攻擊活動
資安業者Fortinet公布網頁應用程式防火牆(WAF)系統FortiWeb重大漏洞CVE-2025-64446受到高度關注,有多家資安業者指出,相關的漏洞利用攻擊,很可能在一個月前就出現
2025-11-17
| 資安日報
【資安日報】11月14日,勒索軟體駭客Akira將目標擴張到Nutanix虛擬化平臺
美國網路安全暨基礎設施安全局(CISA)更新勒索軟體Akira的攻擊手法與流程的分析,其中提及這些駭客加密受害組織檔案的範圍出現變化,已擴張到對新的虛擬化平臺下手,因而引起外界高度關注
2025-11-14
| 資安日報
【資安日報】11月13日,Citrix NetScaler與思科ISE重大漏洞在公布前即遭國家級駭客利用
Amazon威脅情報團隊發布最新調查報告引起資安圈高度關注,那就是Citrix與思科在6月至7月修補的重大層級漏洞CVE-2025-5777(CitrixBleed 2)和CVE-2025-20337,於漏洞公開之前就有國家級駭客用於實際攻擊
2025-11-13
| 資安日報
【資安日報】11月12日,微軟修補已遭利用的Windows核心零時差漏洞
微軟在11月例行更新(Patch Tuesday)修補的漏洞當中,已被用於實際攻擊行動的CVE-2025-62215最受到關注,這項漏洞涉及條件競爭(Race Condition),影響Windows作業系統核心,究竟攻擊者如何運用?引起外界好奇
2025-11-12
| 資安日報
【資安日報】11月11日,尋找手機與行動裝置的功能遭濫用,北韓駭客Konni用於抹除受害者裝置
北韓駭客Konni為了濫用受害者的即時通訊軟體帳號,他們竟採取相當不尋常的作法,阻礙受害者察覺異狀,並拖延他們能奪回帳號的時間,其關鍵在於濫用Google尋找裝置的服務Find Hub
2025-11-11
| 資安日報
【資安日報】11月10日,蠕蟲GlassWorm再度出現於IDE延伸套件平臺Open VSX
資安業者Koi Security指出,曾在10月中旬在Visual Studio Code(VS Code)延伸套件市集Open VSX橫向的蠕蟲程式GlassWorm,上週再度出現,惡意套件已有接近1萬次下載,相關威脅仍持續發威
2025-11-10
| 資安日報
【資安日報】11月7日,駭客試圖濫用AI打造能自我進化的惡意程式
Google針對駭客濫用AI從事網路犯罪的態勢提出警告,有人近日打造了名為PromptFlux的VBScript惡意程式,其中最受到該公司注意的地方,就是攻擊者企圖透過Gemini讓這支惡意程式自我進化
2025-11-07