【資安日報】10月13日,中國駭客利用監控工具Nezha攻擊網頁伺服器,臺灣受害最嚴重
上週資安業者Huntress揭露中國駭客鎖定網頁伺服器的攻擊行動,引起多家國內媒體關注,原因不光是駭客運用罕見的開源工具犯案,還有受害的伺服器臺灣最多,有多達22臺
2025-10-13
開源工具Nezha遭中國駭客濫用,臺灣有22臺系統受害,攻擊者可藉此在網站植入後門Ghost RAT
資安業者Huntress揭露中國駭客針對網頁伺服器而來的攻擊行動,並指出這是首度有人濫用名為「哪吒(Nezha)」的遠端監控工具犯案,值得留意的是,受害伺服器臺灣最多,日本、韓國、香港居次
2025-10-13
防火牆SonicWall完成被駭調查,確認雲端備份客戶全數受影響
SonicWall與Mandiant調查確認MySonicWall雲端偏好備份遭未授權存取,SonicWall指引用戶執行隔離、修復、監控3階段,並建議全面輪換憑證與停用自動雲端備份
2025-10-13
React Native 0.82全面啟用新架構,新版編譯器Hermes V1登場
React Native 0.82正式轉向新架構,開放新版編譯器Hermes V1實驗測試,升級至React 19.1.1,並加入DOM節點API與效能開發改進
2025-10-13
Thinking Machines Lab共同創辦人Andrew Tulloch將加入Meta
由OpenAI前技術長領軍的Thinking Machines Lab向華爾街日報證實,共同創辦人Andrew Tulloch離職並準備投效Meta
2025-10-13
【資安週報】1007~1009,多組駭客鎖定Oracle E-Business Suite發動零時差漏洞攻擊
在2025年10月第二星期資安新聞中,駭客鎖定Oracle商業應用程式E-Business Suite(EBS)發動零時差漏洞攻擊是主要焦點,還有Red Hat資料外洩恐影響5千家企業的消息引發關注;國內有兩家上市櫃公司發布重大訊息揭露資安事故,包括太子建設與葡萄王生技代子公司葡眾企業發布
2025-10-13
微軟Copilot on Windows可幫用戶生成表格、簡報;連結Gmail、Google Drive
新版Copilot on Windows增加連結Gmail等外部雲端服務,以及生成新文件、試算表和簡報檔的新功能
2025-10-13
Crimson Collective鎖定企業AWS雲端環境竊取機密,並進行勒索
資安業者Rapid7揭露駭客組織Crimson Collective專門竊取企業組織內部資料並進行勒索的情況,這些駭客針對AWS環境而來,透過開源工具TruffleHog試圖找到能夠存取的帳號,並進行一系列的資料竊取活動
2025-10-12