| SharePoint | ToolShell | CVE-2025-53770 | 中國駭客 | Zingdoor | ShadowPad | KrustyLoader | PetitPotam | CVE-2021-36942
中東電信業者遭駭,中國駭客利用ToolShell入侵網路環境
資安業者賽門鐵克揭露7月下旬中國駭客攻擊中東電信業者的事故,而駭客入侵受害組織的管道,就是SharePoint資安漏洞ToolShell(CVE-2025-53770)
2025-10-23
| Jaguar Land Rover | JLR
遭駭的Jaguar Land Rover估計損失高達19億英鎊,為英國史上之最
網路監測中心(Cyber Monitoring Centre)估計,Jaguar Land Rover(JLR)今年9月初遭到的網路攻擊,是英國史上損失最大的資安事件
2025-10-23
| 中國駭客 | Salt Typhoon | Earth Estries | GhostEmperor | UNC2286 | Citrix | Snappybee | Deed RAT
中國駭客Salt Typhoon鎖定歐洲電信業者發動攻擊,利用惡意程式Snappybee滲透網路環境
資安業者Darktrace揭露中國駭客Salt Typhoon(Earth Estries、GhostEmperor或UNC2286)入侵歐洲電信業者的活動,駭客鎖定Citrix Virtual Delivery Agent(VDA)設備而來,並部署後門Snappybee(也叫做Deed RAT)來進行控制
2025-10-23
印度行銷業者Netcore Cloud配置不當,外洩400億筆紀錄
資安研究人員發現了一個未加密、也沒有密碼保護的資料庫,存放了總計13TB、約400億筆的紀錄,追查後顯示該資料隸屬於印度行銷業者Netcore Cloud
2025-10-23
| 資安日報
【資安日報】10月22日,歐洲拆除被用於超過3千起網路詐欺的貓池
歐洲刑警組織(Europol)近日宣布破獲由4萬卡SIM卡組成的大型貓池(Modem Pool,國外稱SIM Farm或SIM Box),可怕之處在於,歹徒提供租用服務,使其影響範圍可能涵蓋全球
2025-10-22
| Oracle | SSRF | CISA | KEV | CVE-2025-61884 | Oracle E-Business Suite
Oracle公布的EBS漏洞CVE-2025-61884,CISA證實已被用於攻擊行動
針對Oracle修補E-Business Suite(EBS)的資安漏洞CVE-2025-61884,本週美國網路安全暨基礎設施安全局(CISA)將其列入已遭到利用的漏洞列表(KEV),證實被用於實際攻擊
2025-10-22
| AI瀏覽器 | ChatGPT Atlas | OpenAI
OpenAI發表自家瀏覽器ChatGPT Atlas,率先登陸macOS
OpenAI發表AI瀏覽器ChatGPT Atlas,把聊天機器人ChatGPT深度整合至瀏覽器核心
2025-10-22
| SIMCartel | 貓池 | SIM Farm | SIM Box | Modem Pool | Europol | Eurojust
歐洲進行SIMCartel執法行動,拆除被用於超過3千起網路詐欺的貓池
上週歐洲刑警組織(Europol)宣布,在4國執法單位與歐盟刑事司法合作署(Eurojust)共同努力之下,他們破獲由4萬卡SIM卡組成的大型貓池(Modem Pool,國外稱SIM Farm或SIM Box)建置的網路犯罪租用服務,並確認在奧地利與拉脫維亞,總共被用於逾3千起網路詐欺,造成近500萬歐元損失
2025-10-22
| 韓國國家資訊資源管理院 | NIRS | 資料中心 | 鋰電池 | 資料中心火災 | 備份備援 | 災難復原
【UPS鋰電池火災引發國家級危機】韓國國家資料中心大火,暴露UPS電池管理與資料備援問題
一起火災竟癱瘓韓國政府三分之一線上資訊業務與服務,迄三周以來仍只復原5成,顯示既有資料中心架構在鋰電池應用,與備援機制方面的不足與新需求
2025-10-22