| 資安日報
【資安日報】7月2日,美國電信業者AT&T祭出新措施防堵SIM卡置換攻擊
首度有大型美國電信業者針對SIM卡置換(SIM Swapping)提供防護措施,AT&T宣布,他們針對個人型無線網路用戶,免費提供名為Wireless Account Lock的額外保護機制
2025-07-02
| 資安日報
【資安日報】7月1日,逾1,200臺Citrix NetScaler設備尚未修補CitrixBleed 2
Shadowserver基金會提出警告,6月17日Citrix發布修補程式的資安漏洞CitrixBleed 2(CVE-2025-5777),事隔半個月網際網路上仍有超過1,200臺NetScaler設備尚未修補而曝險
2025-07-01
| 資安日報
【資安日報】6月30日,微軟Exchange伺服器遭大規模攻擊鎖定,臺灣是前三大目標
資安業者Positive Technologies揭露攻擊範圍橫跨26個國家的攻擊行動,駭客鎖定微軟Exchange伺服器而來,注入鍵盤內容側錄工具(Keylogger),目的是竊取使用者的帳密資料
2025-06-30
| 資安日報
【資安日報】6月27日,思科修補ISE兩項滿分資安漏洞受到高度關注
今天最受到關注的資安焦點,莫過於思科對於旗下的網路存取控制(NAC)平臺Identity Services Engine(ISE),一口氣修補風險等級達到滿分的資安漏洞CVE-2025-20281、CVE-2025-20282
2025-06-27
【資安日報】6月26日,勒索軟體Dire Wolf鎖定臺灣、美國、泰國而來,科技與製造產業是主要標的
資安業者Trustwave揭露新興勒索軟體Dire Wolf,並指出這個駭客組織雖然目前只有對Windows電腦加密檔案,但由於他們使用的Go語言具跨平臺的特性,很可能不久後會發展能在其他平臺執行的版本
2025-06-26
| 資安日報
【資安日報】6月25日,勒索軟體Qilin提供加盟主法律諮詢服務引發資安界關注
勒索軟體駭客為了增加受害組織付贖金的意願,無所不用其極透過各種方法施壓,如今出現一種新型態手法引發熱議,那就是找法律顧問來參與談判,指出受害組織若不低頭付錢私了,可能會觸犯那些法律,以及要付上更多代價
2025-06-25
| 資安日報
【資安日報】6月24日,中國駭客利用ORB網路LapDogs發動網攻,臺灣是主要目標之一
資安業者SecurityScorecard揭露名為LapDogs的Operational Relay Box(ORB)網路,並指出其中一組將其用來從事攻擊行動的APT駭客,就是專門針對臺灣關鍵基礎設施(CI)的中國駭客UAT-5918
2025-06-24
| 資安日報
【資安日報】6月23日,臺灣加密貨幣交易所幣託公布5月遭駭事故調查結果
針對5月上旬發生的資安事故,上週臺灣加密貨幣交易所幣託(BitoPro)公布調查結果,指出北韓駭客Lazarus鎖定其中一名員工發動社交工程攻擊得逞,而能成功入侵相關環境並伺服犯案
2025-06-23
| 資安日報
【資安日報】6月20日,北韓駭客BlueNoroff在Zoom視訊利用AI深偽技術對企業員工網釣
利用深偽(Deepfake)技術的攻擊行動再度傳出,資安業者Huntress揭露北韓駭客BlueNoroff(TA444、Sapphire Sleet)的攻擊行動,而這起事故被發現的原因,是他們在受害電腦發現了惡意的Zoom延伸套件
2025-06-20
| 資安日報
【資安日報】6月19日,伊朗大型加密貨幣交易所Nobitex遭駭,駭客銷毀9千萬美元資金
以色列駭客組織Predatory Sparrow(Gonjeshke Darande)連續兩天聲稱對伊朗大型金融機構發動網路攻擊,17日他們對國營銀行Bank Sepah下手,隔日又攻擊加密貨幣交易所Nobitex,有資安業者估計這些駭客轉走逾9千萬美元資金並銷毀
2025-06-19
| 資安日報
本週AWS舉辦年度資安盛會re:Inforce 2025,揭露他們身分驗證安全接下來的發展策略,包含Secure by Design的核心理念要朝向更容易落實的方向邁進,以及任何事都要優先從資安出發,在產品開發的每一層環節、每個階段,都應徹底貫徹
2025-06-18
| 資安日報
【資安日報】6月17日,新興勒索軟體脅迫受害組織付錢出現新手法,藉由抹除檔案內容進行施壓
趨勢科技揭露勒索軟體攻擊態勢出現重大改變,他們看到名為Anubis的新興勒索軟體結合了資料抹除(Wiper)功能,向受害組織施加更大的壓力,脅迫支付贖金
2025-06-17