【資安日報】9月22日,歐洲多座機場因登機系統遭到網路攻擊而影響營運
上週末歐洲有多座機場傳出有應用系統服務中斷的情況,衝擊旅客登機的業務,而這起事故發生原因,在於Collins Aerospace公司打造的登機系統遭到網路攻擊
2025-09-22
歐洲多座機場因網路攻擊影響航班運作,矛頭指向登機系統可能遭駭
從上週五(9月19日)開始,柏林勃蘭登堡機場、布魯塞爾機場,以及倫敦希思羅機場都傳出因特定應用系統運作出現中斷,導致旅客登機受到影響,而這起事故的矛頭,在於Collins Aerospace公司打造的登機系統遭到網路攻擊
2025-09-22
GitHub Actions將於2026年3月預設改用Node24,Node20逐步棄用
GitHub將於2026年3月起讓GitHub Actions預設改用Node24,Node20則進入棄用並於同年夏季移除,開發者需提前更新工作流程並完成測試,避免CI/CD環境受到影響
2025-09-22
ShadowLeak零點擊攻擊可致ChatGPT深入研究功能外洩Gmail資料
資安公司Radware揭露ShadowLeak零點擊攻擊,透過特製郵件可在ChatGPT深入研究功能中隱藏指令,直接由雲端外洩Gmail等敏感資料,OpenAI已於8月完成修補並驗證無法重現
2025-09-22
xAI發表支援200萬個Token脈絡長度的Grok 4 Fast
Grok 4 Fast可於快速回應及長鏈推理之間自由調整,支援200萬個Token的脈絡長度,xAI標榜其效能接近Grok 4但成本大幅降低
2025-09-22
【資安週報】0915~0919,中國駭客組織CamoFei鎖定郵件伺服器系統Roundcube漏洞攻擊,臺灣有教育機構受害
回顧2025年9月第三星期的資安新聞,以中國駭客CamoFei積極利用郵件伺服器系統Roundcube漏洞的消息最後矚目,臺灣也有教育機構受害;國際間有兩大威脅態勢,包括DDoS攻擊的殭屍網路規模更擴大,NPM開發者遭攻擊的消息不斷,還有中國「防火長城」爆發史上最大資料外洩事件,並顯現網路審查技術已輸出他國
2025-09-22
越南國家信用資訊中心傳出遭ShinyHunters攻擊,駭客聲稱竊得1.6億筆記錄
越南國家信用資訊中心(CIC)傳出遭受網路攻擊,並得到當地電腦緊急應變團隊(VNCERT)證實,政府當局介入調查,並懷疑攻擊者的身分是ShinyHunters。資安業者Resecurity公布調查結果,指出ShinyHunters坦承犯案,聲稱竊得1.6億筆資料
2025-09-22
針對APT41攻擊與美中貿易談判有關的政府機關、智庫、學者,資安業者Proofpoint揭露相關細節
針對中美貿易談判前夕傳出APT41試圖探聽敵情,假冒美國議員John Moolenaar從事網釣攻擊,資安業者Proofpoint揭露駭客的手法,指出收信人若是中招,電腦就有可能被植入Visual Studio (VS Code)的遠端隧道(Remote Tunnel),以便駭客遠端存取及執行任意命令
2025-09-22
中國駭客Mustang Panda鎖定泰國政府而來,散布USB蠕蟲SnakeDisk意圖滲透隔離網路環境
IBM揭露中國駭客組織Mustang Panda(Earth Preta、RedDelta、Hive0154)對泰國政府發動攻擊的情況,過程中這些駭客ToneShell和Pubload兩款惡意程式,最終意圖透過名為SnakeDisk的USB蠕蟲,滲透隔離網路(Air-Gap)環境
2025-09-22