| NuGet | 供應鏈攻擊 | 惡意套件 | 加密貨幣錢包 | Google Ads | OAuth
NuGet出現14惡意套件,仿冒加密工具與Google廣告API竊取機密
攻擊者自7月起在NuGet上架14個惡意套件,仿冒.NET加密貨幣函式庫與Google Ads API,竊取私鑰助記詞等錢包機密,或在交易流程改寫收款地址轉走資金,並竊取OAuth用戶端機密
2025-12-23
| 中國駭客 | Ref7707 | CL-STA-0049 | Earth Alux | Jewelbug | Ink Dragon | ShadowPad | IIS | ToolShell | CVE-2025-53770 | ViewState
中國駭客Ref7707鎖定歐洲政府機關而來,綁架受害組織IIS與SharePoint主機充當C2
中國駭客組織Ref7707(CL-STA-0049、Earth Alux、Jewelbug)攻擊活動範圍擴大,他們原本針對東南亞及南美洲,現在也在歐洲發動攻擊,特別的是,他們也濫用已被入侵的IIS與SharePoint伺服器,建立能進行C2通訊的中繼網路
2025-12-23
立院三讀通過AI基本法,明定國科會為基本法主管機關、行政院成立國家AI戰略特別委員會
8月行政院提出數發部擬定的AI基本法草案,送交立法院審議後,在黨團協商下修訂,今天立院三讀通過修改版本,AI基本法明定政府在AI發展中的政府治理架構,基本法的中央主管機關為國科會,地方則是各縣市政府,當涉及各目的事業主管機關,由各機關辦理。
2025-12-23
| WhatsApp | GhostPairing
WhatsApp裝置配對功能遭濫用,駭客佯稱進行臉書驗證從事攻擊行動GhostPairing
新型態挾持WhatsApp帳號手法GhostPairing出現,攻擊者假裝發送臉書通知為誘餌,聲稱找到具有受害者的新聞照片,要求他們通過身分驗證流程才能檢視,受害者的WhatsApp帳號就可能與攻擊者的瀏覽器進行綁定
2025-12-23
丹麥政府指控2024年及2025年分別對該國水務設施及當地網站發動網路攻擊者,都是和俄羅斯政府有關的駭客組織所為
2025-12-23
因系統供應商Red Hat發生資安事故,日產(Nissan)坦承連帶受到波及,福岡分公司部分客戶資料因此外洩,受影響用戶數達2萬
2025-12-23
| YouTube幽靈網路 | GachiLoader | Rhadamanthys | Node.js載入器 | 竊資程式
YouTube幽靈網路新攻勢,以Node.js載入器散布Rhadamanthys竊資程式
YouTube幽靈網路近期一波活動利用遭入侵帳號上架影片,以外掛與破解軟體引誘被害者下載壓縮檔,最終在Windows電腦散布Rhadamanthys竊資程式
2025-12-23
| Kimsuky | Android惡意程式 | QR code釣魚 | DocSwap | 遠端存取木馬
QR Code釣魚鎖定Android平臺,偽物流App載入DocSwap遠端存取木馬
駭客以物流釣魚頁面搭配QR Code引導使用者,以手機下載偽裝成物流或安全App的Android安裝包,惡意程式安裝後可能在背景蒐集資料並進行遠端操控,且存在帳密洩漏風險
2025-12-23
| Docker Desktop | 提示詞注入 | Docker Hub | MCP工具
Docker Desktop加強工具執行前確認機制,降低AI助理提示詞注入攻擊風險
Docker Desktop內建AI助理Ask Gordon可能遭提示詞注入攻擊,攻擊者可把惡意指令藏在Docker Hub中繼資料,誘使助理外連洩漏對話與工具輸出,Docker Desktop 4.50.0已修正該漏洞
2025-12-22
【資安日報】12月22日,中國駭客透過GPO於日本與東南亞政府機關部署惡意軟體
近期資安公司ESET揭露專門針對東南亞及日本的中國駭客組織LongNosedGoblin引起關注,駭客在植入大部分惡意軟體的過程裡,會運用群組原則物件(GPO)來達到目的,這種做法也成為ESET識別該組織活動的重要特徵
2025-12-22
| 中國駭客 | LongNosedGoblin | NosyHistorian | NosyDoor | GPO
中國駭客LongNosedGoblin鎖定東南亞及日本政府機構下手,透過微軟和Google雲端檔案共享服務隱匿行蹤
資安公司ESET針對追蹤近兩年的中國駭客組織LongNosedGoblin提出警告,並指出駭客橫行於東南亞與日本的政府機關,其攻擊手法相當特別,不僅利用雲端服務藏匿行蹤,部署惡意程式大多透過群組原則物件(GPO)進行
2025-12-22