| 資安日報
【資安日報】8月20日,駭客打造串連SAP NetWeaver兩大漏洞的作案工具
資安研究團隊VX Underground、資安業者Onapsis提出警告,駭客組織ShinyHunters、Scattered Spider、Lapsus$聯手打造攻擊SAP NetWeaver的作案工具,並串連今年4月、5月公布的兩大漏洞
2025-08-20
| 資安日報
【資安日報】8月19日,勒索軟體Crypto24用EDR廠商工具卸載EDR代理程式
資安業者趨勢科技近期揭露名為Crypto24的勒索軟體駭客組織,這組人馬最受到外界關注的地方在於,他們不僅破壞EDR系統的運作機制,還試圖透過廠商提供的公用程式,來清除EDR代理程式
2025-08-19
【資安日報】8月18日,臺灣網站主機代管業者傳出遭駭客組織UAT-7237入侵
思科威脅情報團隊Talos揭露駭客組織UAT-7237的攻擊行動,這些駭客專門鎖定臺灣的網站主機代管業者而來,並利用名為SoundBill的Shell Code載入工具,於受害組織的環境從事活動
2025-08-18
| 資安日報
【資安日報】8月15日,俄羅斯駭客發動網路間諜行動,鎖定前蘇聯國家挖掘網域控制器與系統帳密
資安業者Bitdefender揭露行蹤相當隱密的俄羅斯駭客組織Curly COMrades,並指出這些駭客已對前蘇聯國家喬治亞和摩爾多瓦從事網路間諜活動,而這兩個國家在黑海與東歐具有重要的戰略地位
2025-08-15
| 資安日報
【資安日報】8月14日,ShinyHunters、Scattered Spider狼狽為奸
最近一個月接連傳出犯案的駭客組織ShinyHunters,資安業者ReliaQuest指出,這些駭客與惡名昭彰的駭客組織Scattered Spider結盟,一同針對相同產業發動攻擊,甚至還另組新的團隊從事其他活動
2025-08-14
| 資安日報
【資安日報】8月13日,微軟、SAP發布8月份安全性例行更新
本週二有許多軟體業者發布8月份例行更新,其中,微軟在這次修補多達17項重大漏洞而受到關注;再者,SAP公布兩項風險值接近滿分的漏洞,也引起注意
2025-08-13
| 資安日報
【資安日報】8月12日,俄羅斯駭客挖出WinRAR新的零時差漏洞,已用於網釣
資安業者ESET針對日前通報的WinRAR零時差漏洞CVE-2025-8088提出警告,指出他們發現這項漏洞的原因,是看到俄羅斯駭客RomCom將其用於實際攻擊行動,而且,後續有其他駭客組織加入利用漏洞的行列
2025-08-12
【資安日報】8月11日,SonicWall防火牆近期遭勒索軟體攻入的原因出爐:駭客利用已知漏洞從事攻擊
上週資安業者Arctic Wolf揭露勒索軟體Akira的攻擊行動,並指出駭客的入侵管道都是透過SonicWall防火牆設備,懷疑是透過零時差漏洞而得逞,對此SonicWall調查後提出說明,駭客使用了一年前公布的SSL VPN重大漏洞來入侵受害組織
2025-08-11
| 資安日報
【資安日報】8月8日,越南駭客竊資軟體攻擊行動升溫,逾20萬組帳密遭竊
本週資安業者SentinelOne與Beazley Security揭露竊資軟體PXA Stealer的攻擊行動,並指出這波攻擊來自越南的網路犯罪生態圈,駭客將竊得資料透過Telegram的API進行自動化銷售及資料運用
2025-08-08
| 資安日報
【資安日報】8月7日,Linux惡意程式濫用身分驗證模組PAM隱匿行蹤
資安業者Nextron Systems揭露新型態的Linux後門程式Plague,此惡意軟體具備高度匿蹤特性,且鮮少在受害電腦留下活動的痕跡,特別的是,駭客以插入式身分驗證模組(Pluggable Authentication Module,PAM)為基礎打造而成,這樣的做法相當罕見
2025-08-07
| 資安日報
【資安日報】8月6日,時尚精品業者、科技龍頭接連傳出資料外洩,駭客疑攻擊Salesforce執行個體得逞
時尚精品業者香奈兒(Chanel)、Pandora接連傳出資料外洩,科技大廠思科、Google也公布類似的資安事故,有資安新聞網站指出,駭客鎖定的第三方系統,很可能就是雲端CRM系統Salesforce
2025-08-06
| 資安日報
【資安日報】8月5日,國內外網釣事故層出不窮,歹徒想方設法誘騙使用者上當
本日資安新聞不少與網路釣魚有關,其中與臺灣民眾最為相關的事故,是有人打著中央存款保險公司的名號,藉著極具爭議的全民普發1萬元現金時事,企圖向民眾騙取信用卡資料
2025-08-05