| 資安日報
中國駭客針對美國以外的電信業者發動攻擊的情況,繼去年資安業者CrowdStrike公布針對南亞、非洲電信業者的資安事故後,近期Palo Alto Networks指出,他們發現中國駭客攻擊西亞電信業者的情況
2025-08-04
| 資安日報
【資安日報】8月1日,俄羅斯駭客針對當地外交單位從事網路間諜活動
微軟公布一起相當不尋常的網路間諜活動,俄羅斯駭客Secret Blizzard對駐俄外交單位下手,過程中,他們曾動用ISP與電信業者層級來從事對手中間人(AiTM)網釣攻擊
2025-08-01
| 資安日報
【資安日報】7月31日,駭客挾持ATM出奇招,於隔離網路部署實體後門
資安業者Group-IB針對駭客組織UNC2891攻擊自動櫃員機(ATM)的活動進行調查,結果發現這些駭客竟是在ATM網路環境當中,部署硬體後門設備,從而攻入隔離區
2025-07-31
| 資安日報
【資安日報】7月30日,美國明尼蘇達州首府遭到網攻,進入緊急狀態、動員國民兵因應
這幾天相當不平靜,俄羅斯航空業者Aeroflot、法國電信公司Orange、國防承包商Naval Group,以及美國明尼蘇達州首府聖保羅皆傳出遭受網路攻擊的情況,其中,又以聖保羅的情況最為特殊,州長宣布要動員國民兵來因應,相當罕見
2025-07-30
| 資安日報
【資安日報】7月29日,Scattered Spider鎖定VMware虛擬化平臺而來,並使用勒索軟體加密檔案
針對從今年4月開始駭客組織Scattered Spider(0ktapus、UNC3944、Octo Tempest)一連串的攻擊行動,Google揭露駭客的作案流程,並指出他們的主要目標,是受害組織使用的虛擬化平臺
2025-07-29
【資安日報】7月28日,勒索軟體ShinyHunters傳出對保險公司安聯人壽發動攻擊
本週末安聯人壽(Allianz Life)向美國緬因州總檢察長辦公室通報資料外洩事故受到關注,資安新聞網站Bleeping Computer取得知情人士的說法,攻擊者的身分是勒索軟體駭客ShinyHunters
2025-07-28
| 資安日報
【資安日報】7月25日,SharePoint零時差漏洞災情浮現,恐成為全球危機
SharePoint零時差漏洞攻擊事故出現新的發展,微軟透露中國駭客Storm-2603用於從事Warlock勒索軟體攻擊活動,此外,相關事故有受害組織的身分曝光,而且還是美國政府機關
2025-07-25
| 資安日報
【資安日報】7月24日,微軟支援身障者無障礙用途的UI自動化機制首遭惡意程式濫用
資安業者Akamai揭露一種濫用Windows內建元件的惡意軟體活動,駭客濫用的是名為UI Automation的應用程式自動化框架,而這是有人首度將其用於實際攻擊行動的情況
2025-07-24
| 資安日報
【資安日報】7月23日,3組中國駭客使用SharePoint零時差漏洞從事攻擊
利用SharePoint零時差漏洞CVE-2025-53770(ToolShell)攻擊行動最新調查結果出爐,微軟指出中國駭客組織Linen Typhoon、Violet Typhoon、Storm-2603參與漏洞利用攻擊,並研判活動最早在兩週前就已出現
2025-07-23
| 資安日報
【資安日報】7月22日,Dell傳出遭World Leaks勒索,測試環境資料外洩
勒索軟體駭客組織Hunters International再起爐灶的World Leaks聲稱,他們取得電腦大廠Dell約1.3 TB的內部資料,Dell坦承內部的產品展示及測試的環境遭到入侵,但強調與他們的服務基礎設施沒有關連
2025-07-22
| 資安日報
【資安日報】7月21日,SharePoint驚傳零時差漏洞攻擊,逾85臺伺服器受害
上週末資安業者Eye Security發現針對SharePoint伺服器而來的零時差漏洞攻擊,微軟證實確有此事並將漏洞登記為CVE-2025-53770,目前確認至少有85臺伺服器、29個企業組織受害,其中部分是跨國企業組織及政府機關,影響範圍恐相當廣泛
2025-07-21
【資安日報】7月18日,中國駭客鎖定臺灣半導體生態系從事大規模網釣,假冒研究生求職與投資分析合作
本日最值得關注的資安新聞,莫過於與臺灣矽盾有關的大規模網釣攻擊行動,這些活動由中國資助的駭客所為,目的很顯然與該國想要半導體產業自給自足、不再仰賴國際供應鏈的策略有關
2025-07-18