| 資安日報
【資安日報】6月9日,中國驚傳大規模資料外洩,40億筆民眾個資在網際網路短暫裸奔
資安新聞網站Cybernews的研究人員揭露中國政府大量收集民眾個資進行監控的情況,他們發現含有逾40億筆記錄的大型資料庫,曝露於網際網路上且未設置密碼保護,並指出這些資料是經過精心整理而成
2025-06-09
| 資料外洩
資安新聞網站Cybernews揭露中國政府收集民眾各式資料進行監控的情況,他們發現內含超過40億筆記錄的資料庫,曝露於網際網路且沒有受到密碼保護,內容經過精心整理,光是其中的微信帳號、住家地址、金融資料,就能讓歹徒掌握中國民眾的財務狀況
2025-06-09
| Fortinet | FortiGate | CVE-2024-21762 | CVE-2024-55591 | 勒索軟體 | Qilin
資安業者Prodaft針對勒索軟體Qilin最新的動態提出警告,駭客入侵受害組織的主要管道,就是Fortinet的防火牆,其中利用了CVE-2024-21762、CVE-2024-55591
2025-06-09
| SAP | NetWeaver | CVE-2025-31324 | 中國駭客 | Earth Lamia | CL-STA-0048 | UNC5221 | UNC5174
中國駭客Earth Lamia鎖定SQL Server、NetWeaver等應用系統而來,利用已知漏洞入侵受害組織
針對使用SAP NetWeaver滿分漏洞CVE-2025-31324的中國駭客,近期有研究人員指出部分團體與名為Earth Lamia的駭客組織有關,他們追蹤兩年多,駭客的主要目標已從金融業轉換到IT業者、大學、政府機關,但攻擊的流程大致雷同,都是透過SQL Server或其他應用程式的已知漏洞來做為入侵受害組織的管道
2025-06-09
| iPhone | iMessage | 漏洞 | Salt Typhoon | 中國駭客
中國支持的駭客利用iMessage NICKNAME零點擊漏洞 攻擊歐美重要人物
端點防護業者iVerify發現一個駭客組織利用iPhone上的iMessage漏洞,無需使用者互動就能攻擊歐美目標對象,而這些受害者也曾遭到中國駭客Salt Typhoon的攻擊
2025-06-09
| Cellebrite | ARM | 虛擬化技術 | Corellium | 數位鑑識 | 安全測試 | 收購 | 併購
以色列資安業者Cellebrite買下Arm架構虛擬化技術開發商Corellium
Cellebrite企圖透過收購Corellium,來強化在Arm架構上的數位鑑識與安全測試能力,同時擴增在漏洞研究、惡意軟體分析等領域的資安人力
2025-06-06
| CVE-2025-20286 | 思科 | ISE | 資安漏洞
思科在6月4日修補CVE-2025-20286,這項資安漏洞一旦被成功濫用,攻擊者就可存取在AWS、Azure或OCI等雲端平臺的Cisco ISE執行個體
2025-06-06
| 聯發科 | 資安漏洞 | 安全更新 | CVE-2025-20672
聯發科修補影響其手機及物聯網晶片的多項資安漏洞,包含一個影響藍牙驅動程式的高風險漏洞CVE-2025-20672
2025-06-06
【資安日報】6月6日,鎖定求職者的網釣不再只針對IT人員,出現向企業財務高層以挖角為誘餌的網路攻擊
針對高階財務主管的攻擊行動再度出現,這次駭客是假借挖角的名義發動網釣攻擊,目的是在受害電腦植入一種不常見的遠端桌面程式,從而進行遠端控制
2025-06-06