| 資安日報
【資安日報】5月16日,中國駭客、勒索軟體駭客將SAP NetWeaver滿分漏洞用於實際攻擊
資安業者EclecticIQ、ReliaQuest提出警告,他們發現有多組中國駭客及勒索軟體駭客加入利用CVE-2025-31324的行列,攻擊尚未修補的SAP NetWeaver伺服器,IT人員應儘速套用相關更新因應
2025-05-16
| 俄羅斯駭客 | APT28 | Fancy Bear | Forest Blizzard | Strontium | SpyPress | CVE‑2023‑43770 | CVE-2020-35730 | CVE-2024-11182 | CVE-2024-27443 | Roundcube | Zimbra
APT28利用郵件系統漏洞從事網路間諜活動,鎖定政府機關竊取重要資料
資安業者ESET揭露俄羅斯駭客APT28(Fancy Bear、Forest Blizzard、Strontium)大規模鎖定郵件伺服器漏洞而來的攻擊行動Operation RoundPress,這些駭客藉由跨網站指令碼(XSS)漏洞來執行惡意酬載SpyPress,藉此竊取受害者的信箱內容
2025-05-16
| google | Chrome | CVE-2025-4664 | 零時差漏洞
Google發布Chrome 136緊急更新,修補已遭利用的零時差漏洞
本週Google修補Chrome高風險層級零時差漏洞CVE-2025-4664,並指出這項漏洞已被用於實際攻擊行動,用戶應儘速更新
2025-05-16
| 鴻騰精密 | FIRST | 資安應變 | 資安情報 | Forum of Incident Response and Security Teams
為了因應全球化的網路攻擊威脅,全球有791個資安應變團隊,聯手組成了一個全球最大的資安情報共享組織FIRST(Forum of Incident Response and Security Teams)
2025-05-16
| 內賊 | 資料外洩 | 約聘 | 加密貨幣交易平臺 | Coinbase | Insider Threat
美國加密貨幣交易平臺Coinbase有內賊,部分客戶資料外洩
Coinbase表示受資料外洩事故影響的用戶數,不到每月交易用戶數的1%,外洩個資類型不包含登入憑證、2FA代碼及私鑰等敏感資料,但可能被駭客用來發動社交工程攻擊
2025-05-16
| 資安日報
【資安日報】5月15日,去年中國駭客攻擊臺灣無人機製造商事故,有新的重大發現
針對去年中國駭客攻擊臺灣無人機製造商事故,本週趨勢科技公布新的調查結果,指出背後還有另一起專門針對軟體服務供應商的攻擊行動Venom
2025-05-15
| SAP | NetWeaver | CVE-2025-31324
中國駭客、勒索軟體駭客加入利用SAP NetWeaver滿分漏洞的行列
在資安業者Forescout點名中國駭客Chaya_004利用SAP NetWeaver滿分漏洞CVE-2025-31324之後,資安業者EclecticIQ、ReliaQuest指出,至少還有3組中國駭客、2組勒索軟體駭客組織將其用於實際攻擊
2025-05-15
| adobe | ColdFusion | Adobe Connect | CVE-2025-43567 | CVE-2025-43559 | CVE-2025-43560 | CVE-2025-43561 | CVE-2025-43562 | CVE-2025-43563 | CVE-2025-43564 | CVE-2025-43565
Adobe發布5月更新,呼籲IT人員優先處理ColdFusion資安漏洞
本週二Adobe為旗下13款產品發布更新,共修補39項漏洞,其中最值得留意的仍是應用程式開發平臺ColdFusion,有6項CVSS風險超過9分的漏洞,最為危險
2025-05-15
| Fortinet | FortiVoice | CVE-2025-32756
Fortinet修補已遭利用的企業電話系統FortiVoice零時差漏洞
本週資安業者Fortinet針對旗下多套應用系統發布資安公告,修補已被用於實際攻擊的重大漏洞CVE-2025-32756,這項漏洞是該公司調查資安事故發現,他們也提供駭客攻擊的特徵,以便IT人員進行防範
2025-05-15
由歐盟網路安全管理署(ENISA)維護的歐盟漏洞資料庫(EUVD)正式上線,EUVD目標是確保來自不同來源的公開漏洞資訊得以互通,同時採用CVE編號以及EUVD編號
2025-05-15