| 資安日報
【資安日報】2月19日,新型態名稱混淆攻擊手法鎖定雲端環境的虛擬機器映像檔而來,數千個AWS帳號受害
雲端服務監控業者Datadog揭露一種專門針對AWS雲端環境的名稱混淆攻擊手法,攻擊者可藉由上傳、共用特定名稱的Amazon Machine Image(AMI),就有機會遠利用受害者的AWS帳號執行任意程式碼
2025-02-19
| 中國駭客 | APT41 | Winnti | China Chopper | Behinder | IceScorpion | SQLmap Fild Uploader | Treadstone | RevivalStone
日本企業傳出遭中國駭客APT41旗下團體攻擊,駭客利用ERP系統SQL注入漏洞部署Web Shell
資安業者Lac揭露鎖定日本製造、材料、能源產業的攻擊行動RevivalStone,入侵受害公司的主要管道,是ERP軟體的弱點,他們指出攻擊者的身分,就是中國駭客組織APT41的旗下團體Winnti Group
2025-02-19
| Grok 3 | XAI | Deep Search
xAI公布號稱世界最強的Grok 3模型、進階功能DeepSearch,新增SuperGrok訂閱方案
馬斯克強調新一代旗艦模型的能力領先所有已知的AI模型,而根據xAI提供的數據,Grok 3及Grok 3 mini在數學、科學、程式三項標竿測試中,表現超越Google Gemini 2 Pro、DeepSeek v3、GPT-4o及Claude 3.5 Sonnet
2025-02-19
| CVE-2025-26465 | CVE-2025-26466 | MITM | DOS
本週OpenSSH發布新版修補中間人攻擊(MitM)漏洞CVE-2025-26465、阻斷服務(DoS)漏洞CVE-2025-26466,通報漏洞的資安業者Qualys也透露相關細節,說明可能會帶來的影響
2025-02-19
| Device Code Phishing | CozyLarch | APT29 | Midnight Blizzard | CozyDuke | Storm-2372 | Microsoft Graph API
俄羅斯駭客鎖定歐洲、北美、非洲、中東而來,以要求裝置綁定為幌子進行網釣攻擊
微軟、資安業者Volexity提出警告,俄羅斯駭客網釣手法出現新把戲,他們假借邀請受害人參加線上會議、聊天室,或是存取應用程式為由,要求進行裝置綁定,最終目的是竊取Microsoft 365帳號
2025-02-19
| Mistral AI | LLM | 中東 | 印度 | 本地部署
Mistral推出高效能、小型化區域語言模型Saba,專為中東與南亞市場設計
Mistral AI推出具240億參數的Mistral Saba語言模型,專為中東與南亞市場設計,透過高品質資料集提升語言理解,經效能最佳化並支援本地部署,以兼顧推理速度與資料隱私
2025-02-19
| 資安日報
【資安日報】2月18日,Ivanti旗下SSL VPN系統零時差漏洞在日本傳出攻擊行動
日本電腦危機處理暨協調中心(JPCERT/CC)揭露去年12月下旬發生的資安事故,駭客利用CVE-2025-0282對Ivanti Connect Secure下手,散布名為SpawnChimera的惡意軟體
2025-02-18
| PHP | CVE-2022-31631
3年前列管的PHP重大漏洞突然浮上檯面,若不修補恐讓網站曝露於SQL注入風險
通用漏洞揭露(CVE)平臺、美國國家漏洞資料庫(NVD)近期針對3年前列管的PHP漏洞提出警告,並指出根據維護團隊的評估,這項漏洞相當危險,若是開發者尚未處理,應儘速採取行動
2025-02-18
| whoAMI | Amazon Machine Image | 名稱混淆
新型態名稱混淆攻擊手法染指AWS的映像檔!已有數千個AWS帳號淪陷
雲端服務監控業者Datadog揭露鎖定AWS用戶的攻擊手法whoAMI,攻擊者上架特定名稱的惡意Amazon Machine Image(AMI)映像檔,就有機會在受害者的EC2環境遠端執行任意程式碼
2025-02-18
根據Disruptionist報導,馬斯克旗下的X開始封鎖加密通訊平臺Signal,禁止用戶傳送連向signal.me網域的訊息連結
2025-02-18