| 資安日報
【資安日報】7月24日,微軟支援身障者無障礙用途的UI自動化機制首遭惡意程式濫用
資安業者Akamai揭露一種濫用Windows內建元件的惡意軟體活動,駭客濫用的是名為UI Automation的應用程式自動化框架,而這是有人首度將其用於實際攻擊行動的情況
2025-07-24
| 資安日報
【資安日報】7月23日,3組中國駭客使用SharePoint零時差漏洞從事攻擊
利用SharePoint零時差漏洞CVE-2025-53770(ToolShell)攻擊行動最新調查結果出爐,微軟指出中國駭客組織Linen Typhoon、Violet Typhoon、Storm-2603參與漏洞利用攻擊,並研判活動最早在兩週前就已出現
2025-07-23
| 資安日報
【資安日報】7月22日,Dell傳出遭World Leaks勒索,測試環境資料外洩
勒索軟體駭客組織Hunters International再起爐灶的World Leaks聲稱,他們取得電腦大廠Dell約1.3 TB的內部資料,Dell坦承內部的產品展示及測試的環境遭到入侵,但強調與他們的服務基礎設施沒有關連
2025-07-22
| 資安日報
【資安日報】7月21日,SharePoint驚傳零時差漏洞攻擊,逾85臺伺服器受害
上週末資安業者Eye Security發現針對SharePoint伺服器而來的零時差漏洞攻擊,微軟證實確有此事並將漏洞登記為CVE-2025-53770,目前確認至少有85臺伺服器、29個企業組織受害,其中部分是跨國企業組織及政府機關,影響範圍恐相當廣泛
2025-07-21
【資安日報】7月18日,中國駭客鎖定臺灣半導體生態系從事大規模網釣,假冒研究生求職與投資分析合作
本日最值得關注的資安新聞,莫過於與臺灣矽盾有關的大規模網釣攻擊行動,這些活動由中國資助的駭客所為,目的很顯然與該國想要半導體產業自給自足、不再仰賴國際供應鏈的策略有關
2025-07-18
| 資安日報
【資安日報】7月17日,精品品牌LV在多國的分公司接連傳出網路攻擊事故
從上週開始,臺灣、韓國、英國等地區的精品業者Louis Vuitton(LV)接連傳出遭遇網路攻擊,最新的消息土耳其分公司也傳出資料外洩,有知情人士透露,很有可能是同一駭客組織所為
2025-07-17
| 資安日報
本週VMware發布資安公告,針對ESXi、Workstation、Fusion,以及虛擬機器公用程式Tools,修補4個資安漏洞,其中有3個非常危險,CVSS風險評分皆達到9.3
2025-07-16
| 資安日報
【資安日報】7月15日,IDE開發工具Cursor AI出現惡意延伸套件,有用戶因此損失50萬美元
資安業者卡巴斯基揭露鎖定IDE開發工具Cursor AI用戶的延伸套件攻擊行動,駭客於Open VSX套件庫上架冒牌套件,藉由較為頻繁的更新讓搜索結果在正牌套件的前面,從而讓開發人員上當
2025-07-15
| 資安日報
【資安日報】7月14日,臺美關稅遲遲未定,美國大型律師事務所驚傳遭中國駭客入侵
本週末美國大型律師事務所Wiley Rein傳出向客戶說明部分員工電子郵件信箱遭駭的情況,由於臺灣遲遲尚未出現在美國關稅比例公告的國家名單,這起事故突顯中國可能更想知道美國的態度
2025-07-14
| 資安日報
【資安日報】7月11日,迴避偵測框架Shellter被用於散布竊資軟體
又有商用的紅隊演練工具遭到濫用的情況!企業資料搜尋分析解決方案業者Elastic揭露最新的竊資軟體攻擊行動,駭客濫用名為Shellter的工具而能逃過防毒軟體及EDR的偵測,後續Shellter開發團隊也說明如何因應此事
2025-07-11
| 資安日報
【資安日報】7月10日,大規模詐騙新聞網站攻擊活動BaitTrap鎖定50個國家而來
資安業者CM360近期發布一份調查報告引起關注,他們揭露使用超過1.7萬個詐騙新聞網站的投資詐騙活動,歹徒偽裝成受到信任的新聞媒體,並冒用知名公眾人物、金融機構的名義,誘騙民眾上當
2025-07-10
【資安日報】7月9日,微軟發布本月例行更新、修補130個漏洞
本週微軟發布7月份例行更新(Patch Tuesday),這次總共修補多達130項資安漏洞,數量僅次於1月份的159個,為今年以來的第二多,也較6月份的數量多出接近一倍。其中最危險的漏洞,是風險值達到9.8分的NEGOEX安全機制RCE漏洞CVE-2025-47981
2025-07-09