| 資安日報
【資安日報】10月20日,美國資安公司F5遭駭,有媒體點名是中國駭客組織UNC5221所為
關於上週三F5發布公告表明遭到國家級駭客入侵,後續有媒體依據F5近期寄給客戶的威脅獵捕指南,並連結上個月Google威脅情報小組所公布的BRICKSTORM調查報告,進而推測這起攻擊是中國駭客組織UNC5221所為
2025-10-20
【資安日報】10月17日,思科交換器遭到SNMP零時差漏洞攻擊
趨勢科技本週公布針對思科交換器而來的攻擊行動,過程裡攻擊者利用CVE-2025-20352,將命令拆解成數個封包傳送至受害交換器,並對其部署Rootkit程式
2025-10-17
【資安日報】10月16日,殭屍網路Aisuru與RondoDox擴大攻擊規模和威力
本週資安新聞網站Kerbs On Security與資安業者趨勢科技,不約而同針對殭屍網路威脅加劇的態勢提出警告,其中,Aisuru試圖展示近30 Tbps的DDoS攻擊火力;RondoDox將攻擊範圍擴及超過30個廠牌的連網裝置
2025-10-16
| 資安日報
微軟與SAP發布10月份例行更新,其中又以微軟修補175個漏洞,創下今年以來最多的記錄受到關注,值得留意的是,這次有3個漏洞已被用於實際攻擊,另有3個在公告發布前相關資訊就被揭露
2025-10-15
| 資安日報
【資安日報】10月14日,Windows 10進入終止支援階段
從數年前開始,微軟就不斷向用戶提醒Windows 10即將終止支援,這一天正式到來,也代表該公司對於大部分版本的Windows 10,不再提供例行更新與技術支援
2025-10-14
| 資安日報
【資安日報】10月13日,中國駭客利用監控工具Nezha攻擊網頁伺服器,臺灣受害最嚴重
上週資安業者Huntress揭露中國駭客鎖定網頁伺服器的攻擊行動,引起多家國內媒體關注,原因不光是駭客運用罕見的開源工具犯案,還有受害的伺服器臺灣最多,有多達22臺
2025-10-13
【資安日報】10月9日,AI資安工具協助改善模型品質、自動修補軟體資安漏洞
本週Anthropic開源AI模型安全稽核框架Petri、DeepMind打造自動修補軟體漏洞的AI代理CodeMender,再度將運用AI強化資安又邁進一大步
2025-10-09
【資安日報】10月8日,Oracle E-Business Suite零時差漏洞攻擊、Red Hat資料外洩事故出現新進展
上週受到資安界矚目的Oracle E-Business Suite零時差漏洞攻擊、Red Hat資料外洩事故,再度出現新進展,有資安業者及資安專家公布調查結果,指出犯案者的身分及手法
2025-10-08
| 資安日報
【資安日報】10月7日,勒索軟體駭客Clop聲稱從Oracle E-Business Suite竊得大批企業內部資料
惡意昭彰的勒索軟體駭客Clop傳出再度犯案,這次他們鎖定的標的,是Oracle商業應用程式E-Business Suite(EBS),對此,Oracle也承認有客戶收到勒索信的情況,但對於駭客利用的資安漏洞前後說法不一,原本認為是已知漏洞,後來改口是零時差漏洞
2025-10-07
| 資安日報
【資安日報】10月2日,Red Hat、Google修補AI平臺的資安漏洞
本週Red Hat、Google修補旗下的人工智慧平臺OpenShift AI、Gemini的資安漏洞,其中又以OpenShift AI的資安漏洞CVE-2025-10725風險值接近滿分,特別危險
2025-10-02
| 資安日報
【資安日報】10月1日,中國駭客Phantom Taurus鎖定外交官、大使館從事網路間諜活動
資安業者Palo Alto Networks揭露中國資助的APT駭客組織Phantom Taurus,並指出駭客關注的領域,涵蓋外交部、大使館、地緣政治事件,以及軍事行動,收集與中國軍事利益相關的情報
2025-10-01