| 資安日報
【資安日報】9月15日,美國警告兩駭客組織鎖定Salesforce平臺竊取企業資料
上週末美國聯邦調查局機(FBI)提出警告,指出駭客組織UNC6040(ShinyHunters)與UNC6395皆針對企業組織使用的雲端CRM平臺Salesforce下手的情況,其中,UNC6040的活動,最早可追溯至去年底
2025-09-15
| 資安日報
【資安日報】9月12日,勒索軟體Akira攻擊SonicWall防火牆SSL VPN服務的態勢加劇
本週澳洲網路安全中心(ACSC)、資安業者Rapid7先後提出警告,勒索軟體駭客Akira攻擊SonicWall防火牆的SSL VPN系統,作為入侵受害組織管道的現象顯著增加,並利用一年前揭露的已知漏洞CVE-2024-40766而得逞
2025-09-12
| 資安日報
微軟在9月上旬一共修補多達176項資安漏洞,根據CVSS風險評分,最嚴重的是達到滿分10分的Azure Networking權限提升漏洞CVE-2025-54914
2025-09-11
| 資安日報
【資安日報】9月10日,微軟、SAP、Adobe發布9月例行更新
本週是許多軟體廠商及IT業者發布9月例行更新的時間,其中微軟這次修補的內容相當值得留意,其中有兩個已被公開的SMB、SQL Server零時差漏洞,後續很有可能會被用於實際攻擊行動
2025-09-10
【資安日報】9月9日,歹徒冒名奈米醫材旗下投資公司發動商業郵件詐騙
奈米醫材針對旗下子公司遭遇商業郵件詐騙(BEC)的情況發布資安重訊,並公布事故的發生過程,以及後續的處理情形,呼籲其他上市櫃公司重視這類資安威脅
2025-09-09
| 資安日報
【資安日報】9月8日,Salesloft揭露供應鏈攻擊事故發生的源頭
針對延燒超過半個月的Salesloft Drift供應鏈攻擊事故,週末Salesloft公布最新調查結果,指出這起事故最初發生的原因,在於駭客入侵了他們的GitHub儲存庫,導致後續能竊得用戶的OAuth憑證
2025-09-08
| 資安日報
【資安日報】9月5日,大規模DDoS攻擊流量達到11.5 Tbps,再創新高
資安業者Cloudflare揭露一起大規模DDoS攻擊,流量高峰達到11.5 Tbps,持續時間約35秒,特別的是,該公司初步認為攻擊流量主要來自Google的雲端環境,但後續發現並非如此
2025-09-05
| 資安日報
【資安日報】9月4日,AI自動化資安防禦框架HexStrike-AI被用於零時差漏洞攻擊
能夠統合AI代理、將資安防護工作自動化的資安防護平臺,有可能成為駭客濫用的對象,最近資安業者Check Point發現,新興的自動化資安防禦框架Hexstrike-AI,在正式推出不久,駭客就拿來用於拆解Citrix NetScaler零時差漏洞,並用於實際攻擊
2025-09-04
| 資安日報
【資安日報】9月3日,資安業者證實遭Salesloft Drift供應鏈攻擊事故波及,雲端CRM系統資料外洩
Salesloft Drift供應鏈攻擊事故持續發酵,繼Zscaler表示因這起事故導致Salesforce系統資料外洩後,資安業者Cloudflare、Palo Alto Networks也相繼證實受害,並透露調查結果
2025-09-03
| 資安日報
【資安日報】9月2日,企業網站「聯絡我們」表單成駭客跳脫網釣制式流程的管道
對企業組織發動網路釣魚出現新的手法!駭客先冒充合作廠商,填寫企業網站上的「聯絡我們」表單,然後讓企業透過電子郵件進行回覆,使得雙方往來郵件難以被視為異常,從而躲過資安系統的偵測
2025-09-02
【資安日報】9月1日,已棄用的輸入法更新伺服器被用於攻擊特定臺灣用戶
趨勢科技揭露一起相當不尋常的攻擊行動,駭客挾持已經停止運作多年的輸入法軟體更新伺服器及其網域,並竄改維基百科的內容,用來攻擊會使用注音輸入法的臺灣使用者
2025-09-01
| 資安日報
【資安日報】8月29日,刑事局運用AI從源頭阻斷詐騙人頭帳戶
內政部警政署刑事局近日在「2025內政黑客松AI應用競賽」的電梯簡報活動當中,提出一項運用AI技術的創新方案,希望以此找出可疑的預警資料,以便銀行執行進階的客戶忠誠計畫(KYC),而能從源頭阻斷詐騙金流
2025-08-29