| SharePoint | ToolShell | CVE-2025-53770 | 中國駭客 | Zingdoor | ShadowPad | KrustyLoader | PetitPotam | CVE-2021-36942

中東電信業者遭駭,中國駭客利用ToolShell入侵網路環境

資安業者賽門鐵克揭露7月下旬中國駭客攻擊中東電信業者的事故,而駭客入侵受害組織的管道,就是SharePoint資安漏洞ToolShell(CVE-2025-53770)

2025-10-23

| SharePoint | MAPP | ToolShell | CVE-2025-53770 | 中國政府

微軟打算限縮部分中國MAPP成員存取內容,原因是中國政府傳出參與SharePoint零時差漏洞攻擊

上個月爆發的SharePoint零時差漏洞ToolShell(CVE-2025-53770)攻擊事故,這一個月除了陸續有受害組織傳出,最新的進展是,疑似有中國微軟主動防護計畫(Microsoft Active Protections Program,MAPP)成員濫用相關情報,微軟決定採取行動

2025-08-21

| 電信業者 | ToolShell | CVE-2025-53770 | 勒索軟體 | Warlock | SharePoint

英國電信業者傳出遭勒索軟體WarLock攻擊,部分服務仍尚未恢復

上週英國電信業者Colt Technology Services傳出部分服務出現中斷的現象,他們在14日證實是遭到網路攻擊造成,資安新聞網站Bleeping Computer、資安專家Kevin Beaumont指出,勒索軟體Warlock聲稱是他們所為,而駭客入侵的管道,很有可能就是一個月前揭露的SharePoint重大漏洞CVE-2025-53770(ToolShell)

2025-08-18

| SharePoint | 零時差漏洞 | ToolShell | CVE-2025-53770 | 中國駭客 | Storm-2603 | 勒索軟體 | Warlock

中國駭客Storm-2603從事SharePoint零時差漏洞攻擊,意圖散布勒索軟體Warlock

針對從事SharePoint零時差漏洞攻擊的中國駭客組織Storm-2603,微軟22日曾提到他們涉案,隔天補充說明這些駭客的作案手法,並指出這些駭客藉由零時差漏洞建立初始入侵管道,後續在受害組織的網路環境散布勒索軟體Warlock

2025-07-25

| SharePoint | 零時差漏洞 | 資安漏洞 | 微軟 | 美國核安管理署 | NNSA | CVE-2025-53770 | ToolShell

美國核武機構傳出遭遇SharePoint漏洞攻擊

美國能源部證實攻擊者利用SharePoint零時差漏洞,入侵美國核安管理署NNSA

2025-07-24

| 中國駭客 | APT41 | SharePoint

中國駭客APT41鎖定非洲政府IT基礎設施而來,入侵SharePoint伺服器充當C2

資安業者卡巴斯基揭露中國駭客APT41針對非洲國家政府機關而來的攻擊行動,特別的是,他們濫用SharePoint伺服器充當C2,並植入Web Shell向受害電腦發送命令

2025-07-24

| SharePoint | CVE-2025-53770 | ToolShell | CVE-2025-49704 | CVE-2025-49706

SharePoint零時差漏洞攻擊事故傳出是多組中國駭客所為

微軟、Check Point公布零時差漏洞CVE-2025-53770(ToolShell)攻擊的調查結果,不約而同指出7月7日就出現相關活動;微軟確認有3組中國駭客從事漏洞利用攻擊,其中兩組人馬背後有國家撐腰

2025-07-23

| CVE-2025-53770 | SharePoint

SharePoint Server重大漏洞遭駭客濫用 美國政府傳受害 近萬家組織曝險

微軟警告SharePoint重大漏洞CVE-2025-53770已遭到濫用。使用本地部署SharePoint Server的9千多家組織都可能受害,臺灣也有數十臺機器曝險

2025-07-22

| SharePoint | CVE-2025-49706 | CVE-2025-53770

SharePoint驚傳零時差漏洞攻擊,微軟緊急發布修補程式

上週末資安業者Eye Security發現零時差漏洞CVE-2025-53770的攻擊行動,駭客鎖定內部建置的SharePoint伺服器而來,目前確認至少有85臺伺服器、29個企業組織受害,微軟證實此事,並於20日發布部分版本的修補程式,值得留意的是,SharePoint Server 2016目前尚無修補程式,IT人員必須透過其他防護措施來降低風險

2025-07-21

| ClickFix | Havoc | SharePoint | Microsoft Graph API

微軟Graph API、SharePoint同時遭到濫用,駭客發起ClickFix攻擊,意圖散布惡意程式框架Havoc

資安業者Fortinet公布最新一波的ClickFix攻擊行動,駭客藉由相關攻擊手法引誘使用者複製、貼上指令,從SharePoint網站下載一系列的作案工具,並於受害電腦植入惡意程式框架Havoc

2025-03-07

| SharePoint | Pwn2Own Vancouver 2023 | Pwn2Own

微軟SharePoint今年上半被挖出身分驗證繞過漏洞,有廠商發展出概念驗證程式,進一步證實可行性

研究人員揭露微軟SharePoint預先身分驗證漏洞攻擊鏈的細節,指出由2個漏洞組成,串連後攻擊者有機會發動遠端執行任意程式碼(RCE)攻擊

2023-10-04

| 微軟 | SharePoint | Zip檔 | 惡意程式

微軟連用戶以密碼保護的壓縮檔都能檢查

一名安全研究人員準備上傳壓縮成Zip並加密的惡意程式樣本,到公司SharePoint資料夾時,微軟系統以偵測到惡意程式為由禁止其行為

2023-05-17