| 資安日報
【資安日報】9月5日,大規模DDoS攻擊流量達到11.5 Tbps,再創新高
資安業者Cloudflare揭露一起大規模DDoS攻擊,流量高峰達到11.5 Tbps,持續時間約35秒,特別的是,該公司初步認為攻擊流量主要來自Google的雲端環境,但後續發現並非如此
2025-09-05
| 資安日報
【資安日報】9月4日,AI自動化資安防禦框架HexStrike-AI被用於零時差漏洞攻擊
能夠統合AI代理、將資安防護工作自動化的資安防護平臺,有可能成為駭客濫用的對象,最近資安業者Check Point發現,新興的自動化資安防禦框架Hexstrike-AI,在正式推出不久,駭客就拿來用於拆解Citrix NetScaler零時差漏洞,並用於實際攻擊
2025-09-04
| 資安日報
【資安日報】9月3日,資安業者證實遭Salesloft Drift供應鏈攻擊事故波及,雲端CRM系統資料外洩
Salesloft Drift供應鏈攻擊事故持續發酵,繼Zscaler表示因這起事故導致Salesforce系統資料外洩後,資安業者Cloudflare、Palo Alto Networks也相繼證實受害,並透露調查結果
2025-09-03
| 資安日報
【資安日報】9月2日,企業網站「聯絡我們」表單成駭客跳脫網釣制式流程的管道
對企業組織發動網路釣魚出現新的手法!駭客先冒充合作廠商,填寫企業網站上的「聯絡我們」表單,然後讓企業透過電子郵件進行回覆,使得雙方往來郵件難以被視為異常,從而躲過資安系統的偵測
2025-09-02
【資安日報】9月1日,已棄用的輸入法更新伺服器被用於攻擊特定臺灣用戶
趨勢科技揭露一起相當不尋常的攻擊行動,駭客挾持已經停止運作多年的輸入法軟體更新伺服器及其網域,並竄改維基百科的內容,用來攻擊會使用注音輸入法的臺灣使用者
2025-09-01
| 資安日報
【資安日報】8月29日,刑事局運用AI從源頭阻斷詐騙人頭帳戶
內政部警政署刑事局近日在「2025內政黑客松AI應用競賽」的電梯簡報活動當中,提出一項運用AI技術的創新方案,希望以此找出可疑的預警資料,以便銀行執行進階的客戶忠誠計畫(KYC),而能從源頭阻斷詐騙金流
2025-08-29
| 資安日報
【資安日報】8月28日,會用AI的勒索軟體PromptLock現身
資安業者ESET全球第一款導入生成式AI的勒索軟體,並將其命名為PromptLock,雖然進一步分析之後發現,開發者主要的目的應為進行概念驗證(PoC),但這也凸顯將AI用於惡意軟體攻擊行動,不再只是假設
2025-08-28
| 資安日報
【資安日報】8月27日,中國駭客鎖定東南亞外交官從事AiTM網釣
Google本週提出警告,名為UNC6384的中國駭客組織,疑似為了配合中國戰略利益從事網路間諜活動,他們的主要目標,是東南亞國家的外交官,但傳出全球各地也有其他企業組織受害的情況
2025-08-27
| 資安日報
【資安日報】8月26日,散布Linux後門出現透過檔案名稱搭Bash指令碼的新手法
惡意程式竟然可透過檔案名稱挾帶!資安業者Trellix近期揭露的Linux後門程式VShell攻擊行動相當受到關注,原因在於惡意程式是透過看似無害的檔案名稱散布,使得一般的資安防護機制往往不會察覺異狀
2025-08-26
| 資安日報
【資安日報】8月22日,惡意軟體Noodlophile Stealer鎖定企業而來,以更細緻的版權爭議誘餌散布
資安業者Morphisec提出警告,駭客以版權爭議為幌子散布竊資軟體的手法,又變得更加精細,他們透過事先對目標企業組織進行偵察,從而在釣魚信加入臉書的網頁ID、公司所有權資訊,讓受害者更難察覺有異
2025-08-22
| 資安日報
【資安日報】8月21日,AI瀏覽器可被誘騙,引導至冒牌電商網站自動下單
資安業者Guardio針對整合AI代理程式的瀏覽器用戶提出警告,指出這種瀏覽器有可能在未經使用者確認下,遭到歹徒誘騙,在冒牌電商網站下單、點選釣魚郵件的惡意連結,或是讀取埋藏在網站內容的提示注入內容
2025-08-21