| 資安日報
【資安日報】8月29日,刑事局運用AI從源頭阻斷詐騙人頭帳戶
內政部警政署刑事局近日在「2025內政黑客松AI應用競賽」的電梯簡報活動當中,提出一項運用AI技術的創新方案,希望以此找出可疑的預警資料,以便銀行執行進階的客戶忠誠計畫(KYC),而能從源頭阻斷詐騙金流
2025-08-29
| 資安日報
【資安日報】8月28日,會用AI的勒索軟體PromptLock現身
資安業者ESET全球第一款導入生成式AI的勒索軟體,並將其命名為PromptLock,雖然進一步分析之後發現,開發者主要的目的應為進行概念驗證(PoC),但這也凸顯將AI用於惡意軟體攻擊行動,不再只是假設
2025-08-28
| 資安日報
【資安日報】8月27日,中國駭客鎖定東南亞外交官從事AiTM網釣
Google本週提出警告,名為UNC6384的中國駭客組織,疑似為了配合中國戰略利益從事網路間諜活動,他們的主要目標,是東南亞國家的外交官,但傳出全球各地也有其他企業組織受害的情況
2025-08-27
| 資安日報
【資安日報】8月26日,散布Linux後門出現透過檔案名稱搭Bash指令碼的新手法
惡意程式竟然可透過檔案名稱挾帶!資安業者Trellix近期揭露的Linux後門程式VShell攻擊行動相當受到關注,原因在於惡意程式是透過看似無害的檔案名稱散布,使得一般的資安防護機制往往不會察覺異狀
2025-08-26
| 資安日報
【資安日報】8月22日,惡意軟體Noodlophile Stealer鎖定企業而來,以更細緻的版權爭議誘餌散布
資安業者Morphisec提出警告,駭客以版權爭議為幌子散布竊資軟體的手法,又變得更加精細,他們透過事先對目標企業組織進行偵察,從而在釣魚信加入臉書的網頁ID、公司所有權資訊,讓受害者更難察覺有異
2025-08-22
| 資安日報
【資安日報】8月21日,AI瀏覽器可被誘騙,引導至冒牌電商網站自動下單
資安業者Guardio針對整合AI代理程式的瀏覽器用戶提出警告,指出這種瀏覽器有可能在未經使用者確認下,遭到歹徒誘騙,在冒牌電商網站下單、點選釣魚郵件的惡意連結,或是讀取埋藏在網站內容的提示注入內容
2025-08-21
| 資安日報
【資安日報】8月20日,駭客打造串連SAP NetWeaver兩大漏洞的作案工具
資安研究團隊VX Underground、資安業者Onapsis提出警告,駭客組織ShinyHunters、Scattered Spider、Lapsus$聯手打造攻擊SAP NetWeaver的作案工具,並串連今年4月、5月公布的兩大漏洞
2025-08-20
| 資安日報
【資安日報】8月19日,勒索軟體Crypto24用EDR廠商工具卸載EDR代理程式
資安業者趨勢科技近期揭露名為Crypto24的勒索軟體駭客組織,這組人馬最受到外界關注的地方在於,他們不僅破壞EDR系統的運作機制,還試圖透過廠商提供的公用程式,來清除EDR代理程式
2025-08-19
【資安日報】8月18日,臺灣網站主機代管業者傳出遭駭客組織UAT-7237入侵
思科威脅情報團隊Talos揭露駭客組織UAT-7237的攻擊行動,這些駭客專門鎖定臺灣的網站主機代管業者而來,並利用名為SoundBill的Shell Code載入工具,於受害組織的環境從事活動
2025-08-18
| 資安日報
【資安日報】8月15日,俄羅斯駭客發動網路間諜行動,鎖定前蘇聯國家挖掘網域控制器與系統帳密
資安業者Bitdefender揭露行蹤相當隱密的俄羅斯駭客組織Curly COMrades,並指出這些駭客已對前蘇聯國家喬治亞和摩爾多瓦從事網路間諜活動,而這兩個國家在黑海與東歐具有重要的戰略地位
2025-08-15
| 資安日報
【資安日報】8月14日,ShinyHunters、Scattered Spider狼狽為奸
最近一個月接連傳出犯案的駭客組織ShinyHunters,資安業者ReliaQuest指出,這些駭客與惡名昭彰的駭客組織Scattered Spider結盟,一同針對相同產業發動攻擊,甚至還另組新的團隊從事其他活動
2025-08-14