【資安日報】6月24日,中國駭客利用ORB網路LapDogs發動網攻,臺灣是主要目標之一
資安業者SecurityScorecard揭露名為LapDogs的Operational Relay Box(ORB)網路,並指出其中一組將其用來從事攻擊行動的APT駭客,就是專門針對臺灣關鍵基礎設施(CI)的中國駭客UAT-5918
2025-06-24
資安新聞網站HackRead發現,勒索軟體駭客組織Anubis聲稱竊得巴黎迪士尼樂園(Disneyland Paris)近4萬份的工程資料檔案,然而,當中是否有員工及遊客個資,待後續釐清
2025-06-24
北韓駭客組織Kimsuky濫用GitHub、Dropbox服務,對韓國發動APT攻擊
Kimsuky濫用GitHub與Dropbox,針對韓國發動魚叉式APT攻擊,植入XenoRAT遠端遙控木馬,利用合法雲端平臺隱匿行蹤並竊取機敏資料
2025-06-24
微軟揭露專為Copilot+ PC設計的Mu模型,可透過自然語言調整數百項電腦設定
微軟以Phi系列模型為基礎重新設計出Mu模型,以應用在Copilot+ PC Windows系統中的「設定代理人」功能,協助使用者透過自然語言調整數百項系統設定
2025-06-24
中國駭客透過ORB網路LapDogs發動網攻,利用後門程式ShortLeash控制1千多臺連網裝置
針對中國駭客利用Operational Relay Box(ORB)網路隱匿攻擊活動的情況日益氾濫,資安業者SecurityScorecard對此提出警告,並指出他們找到過往未曾曝光的ORB網路LapDogs,其中一組使用的駭客,就是專門對臺灣關鍵基礎設施下手的UAT-5918
2025-06-24
美國眾議院禁止公用裝置安裝的應用程式名單,除了TikTok、DeepSeek、Microsoft Copilot、免費版ChatGPT,根據Axios報導,連標榜訊息預設採用E2EE的WhatsApp也被眾議院行政長列入黑名單
2025-06-24
此次數發部擴大衛星固定通信頻段至12個頻段,並首次開放衛星行動通信7個頻段,未來可提供衛星直播手機,例如iPhone的緊急衛星SOS求助服務可望在臺灣落地。
2025-06-24
IBM修補SIEM平臺QRader重大層級漏洞,若不處理攻擊者可用來執行任意命令
上週IBM發布安全資訊暨事件管理(SIEM)平臺QRadar更新,修補3項資安弱點,其中最值得留意的部分,是被列為重大層級的CVE-2025-33117,攻擊者有機會藉此在此平臺執行任意命令,而造成進一步的危害
2025-06-24
【資安週報】0616~0620,伊朗國有銀行與加密貨幣交易所雙雙遇襲引發全球關注
在2025年6月第三週的資安新聞中,多起重大資安事故引發全球關注。其中,以色列與伊朗軍事衝突延伸出的網路攻擊,以及中國駭客針對衛星與媒體機構發動的網路間諜行動,尤其受到高度關切
2025-06-24