| 資安日報
【資安日報】9月23日,協作平臺Notion導入AI代理,攻擊者可透過惡意PDF檔洩露資料
資安公司CodeIntegrity針對協作平臺Notion用戶提出警告,本次大改版3.0新增的AI代理程式存在資安弱點,攻擊者有機會透過間接提示注入手法,將工作區的敏感資料外流
2025-09-23
| 資安日報
【資安日報】9月22日,歐洲多座機場因登機系統遭到網路攻擊而影響營運
上週末歐洲有多座機場傳出有應用系統服務中斷的情況,衝擊旅客登機的業務,而這起事故發生原因,在於Collins Aerospace公司打造的登機系統遭到網路攻擊
2025-09-22
| 資安日報
自上週末至今,F5、SecurityScorecard、CrowdStrike、Check Point宣布併購其他公司,而他們購買的標的存在共通點,那就是都是專精人工智慧領域的業者
2025-09-19
【資安日報】9月18日,逾500個NPM套件被植入具大量散播能力的蠕蟲
資安業者Socket揭露NPM套件的供應鏈攻擊Shai-Hulud,而這起事故受到關注的原因,在於資安業者CrowdStrike的帳號遭駭,導致該公司開發的套件受到影響
2025-09-18
| 資安日報
【資安日報】9月17日,中國駭客CamoFei利用Roundcube攻擊臺灣教育機構
資安業者TeamT5杜浦數位安全提出警告,他們發現中國駭客組織CamoFei(ChamelGang)將今年6月公布的郵件伺服器系統Roundcube重大漏洞CVE-2025-49113用於攻擊行動,已有臺灣教育機構受害
2025-09-17
【資安日報】9月16日,ShinyHunters聲稱駭入擁有多個時尚品牌的公司
精品業者再傳遭遇網路攻擊而面臨資料外洩的情況!根據BBC報導指出,ShinyHunters(UNC6040)近日聲稱駭入旗下擁有多家知名精品品牌的Kering,並得到該公司的證實
2025-09-16
| 資安日報
【資安日報】9月15日,美國警告兩駭客組織鎖定Salesforce平臺竊取企業資料
上週末美國聯邦調查局機(FBI)提出警告,指出駭客組織UNC6040(ShinyHunters)與UNC6395皆針對企業組織使用的雲端CRM平臺Salesforce下手的情況,其中,UNC6040的活動,最早可追溯至去年底
2025-09-15
| 資安日報
【資安日報】9月12日,勒索軟體Akira攻擊SonicWall防火牆SSL VPN服務的態勢加劇
本週澳洲網路安全中心(ACSC)、資安業者Rapid7先後提出警告,勒索軟體駭客Akira攻擊SonicWall防火牆的SSL VPN系統,作為入侵受害組織管道的現象顯著增加,並利用一年前揭露的已知漏洞CVE-2024-40766而得逞
2025-09-12
| 資安日報
微軟在9月上旬一共修補多達176項資安漏洞,根據CVSS風險評分,最嚴重的是達到滿分10分的Azure Networking權限提升漏洞CVE-2025-54914
2025-09-11
| 資安日報
【資安日報】9月10日,微軟、SAP、Adobe發布9月例行更新
本週是許多軟體廠商及IT業者發布9月例行更新的時間,其中微軟這次修補的內容相當值得留意,其中有兩個已被公開的SMB、SQL Server零時差漏洞,後續很有可能會被用於實際攻擊行動
2025-09-10
【資安日報】9月9日,歹徒冒名奈米醫材旗下投資公司發動商業郵件詐騙
奈米醫材針對旗下子公司遭遇商業郵件詐騙(BEC)的情況發布資安重訊,並公布事故的發生過程,以及後續的處理情形,呼籲其他上市櫃公司重視這類資安威脅
2025-09-09
| 資安日報
【資安日報】9月8日,Salesloft揭露供應鏈攻擊事故發生的源頭
針對延燒超過半個月的Salesloft Drift供應鏈攻擊事故,週末Salesloft公布最新調查結果,指出這起事故最初發生的原因,在於駭客入侵了他們的GitHub儲存庫,導致後續能竊得用戶的OAuth憑證
2025-09-08