CVE-2025-53770

資安鑑識工具Velociraptor遭到濫用，中國駭客Storm-2603用於勒索軟體活動

思科威脅情報團隊Talos揭露中國駭客組織Storm-2603最新一波攻擊行動，過程中運用開源數位鑑識與事件回應（DFIR）工具Velociraptor建立存取管道，最終於受害組織利用勒索軟體Warlock、LockBit，以及Babuk加密檔案

2025-10-30

中東電信業者遭駭，中國駭客利用ToolShell入侵網路環境

資安業者賽門鐵克揭露7月下旬中國駭客攻擊中東電信業者的事故，而駭客入侵受害組織的管道，就是SharePoint資安漏洞ToolShell（CVE-2025-53770）

2025-10-23

微軟打算限縮部分中國MAPP成員存取內容，原因是中國政府傳出參與SharePoint零時差漏洞攻擊

上個月爆發的SharePoint零時差漏洞ToolShell（CVE-2025-53770）攻擊事故，這一個月除了陸續有受害組織傳出，最新的進展是，疑似有中國微軟主動防護計畫（Microsoft Active Protections Program，MAPP）成員濫用相關情報，微軟決定採取行動

2025-08-21

英國電信業者傳出遭勒索軟體WarLock攻擊，部分服務仍尚未恢復

上週英國電信業者Colt Technology Services傳出部分服務出現中斷的現象，他們在14日證實是遭到網路攻擊造成，資安新聞網站Bleeping Computer、資安專家Kevin Beaumont指出，勒索軟體Warlock聲稱是他們所為，而駭客入侵的管道，很有可能就是一個月前揭露的SharePoint重大漏洞CVE-2025-53770（ToolShell）

2025-08-18

中國駭客Storm-2603從事SharePoint零時差漏洞攻擊，意圖散布勒索軟體Warlock

針對從事SharePoint零時差漏洞攻擊的中國駭客組織Storm-2603，微軟22日曾提到他們涉案，隔天補充說明這些駭客的作案手法，並指出這些駭客藉由零時差漏洞建立初始入侵管道，後續在受害組織的網路環境散布勒索軟體Warlock

2025-07-25

美國核武機構傳出遭遇SharePoint漏洞攻擊

美國能源部證實攻擊者利用SharePoint零時差漏洞，入侵美國核安管理署NNSA

2025-07-24

| SharePoint | CVE-2025-53770 | ToolShell | CVE-2025-49704 | CVE-2025-49706

SharePoint零時差漏洞攻擊事故傳出是多組中國駭客所為

微軟、Check Point公布零時差漏洞CVE-2025-53770（ToolShell）攻擊的調查結果，不約而同指出7月7日就出現相關活動；微軟確認有3組中國駭客從事漏洞利用攻擊，其中兩組人馬背後有國家撐腰

2025-07-23

| CVE-2025-53770 | SharePoint

SharePoint Server重大漏洞遭駭客濫用　美國政府傳受害　近萬家組織曝險

微軟警告SharePoint重大漏洞CVE-2025-53770已遭到濫用。使用本地部署SharePoint Server的9千多家組織都可能受害，臺灣也有數十臺機器曝險

2025-07-22

| SharePoint | CVE-2025-49706 | CVE-2025-53770

SharePoint驚傳零時差漏洞攻擊，微軟緊急發布修補程式

上週末資安業者Eye Security發現零時差漏洞CVE-2025-53770的攻擊行動，駭客鎖定內部建置的SharePoint伺服器而來，目前確認至少有85臺伺服器、29個企業組織受害，微軟證實此事，並於20日發布部分版本的修補程式，值得留意的是，SharePoint Server 2016目前尚無修補程式，IT人員必須透過其他防護措施來降低風險

2025-07-21