| Patch Tuesday | Storm-2460 | CVE-2025-29824 | 勒索軟體 | RansomEXX | PipeMagic
微軟發布4月份例行更新,修補已被用於勒索軟體攻擊的CLFS零時差漏洞
本週二微軟發布4月份例行更新(Patch Tuesday),值得留意的是,其中有1項零時差漏洞CVE-2025-29824,已被用於實際攻擊行動,該公司進一步透露,名為Storm-2460的駭客組織將其用於部署勒索軟體
2025-04-09
| 甲骨文 | Oracle Cloud | 資料外洩
雖然甲骨文否認今年3月間媒體報導的Oracle Cloud代管客戶資料外洩事故,但後續彭博相關報導顯示,有至少兩家企業接獲甲骨文私下通知資料外洩事件
2025-04-09
| Ivanti Connect Secure | Ivanti | CVE-2025-22457 | 中國駭客 | UNC5221 | TrailBlaze | BrushFire | Spawn
Ivanti SSL VPN漏洞攻擊拉警報,全球5千臺伺服器曝險
上週資安業者Ivanti提出警告,他們於今年2月修補的重大漏洞CVE-2025-22457已出現攻擊行動;資安業者Mandiant透露是中國駭客所為。值得留意的是,Shadowserver基金會提出警告,目前網際網路上仍有5千臺Ivanti伺服器尚未修補,其中臺灣有近300臺,而有可能成為駭客下手的目標
2025-04-09
【資安日報】4月8日,駭客上傳惡意VSCode延伸套件散布挖礦軟體XMRig
資安業者Koi Security揭露針對微軟Visual Studio Code(VSCode)用戶的攻擊行動,駭客上架10款有問題的擴充套件,開發者一旦不慎安裝,電腦就會被用於挖取門羅幣
2025-04-08
| google | Android | CVE-2024-53150 | CVE-2024-53197
Google發布4月份安卓例行更新,修補已遭利用的零時差漏洞
本週Google發布4月份安卓例行更新,一共修補62項弱點,他們特別有2項存在於Linux核心的USB元件高風險漏洞,已被少數人掌握,並用於實際攻擊行動的情況
2025-04-08
| 北韓駭客 | Lazarus | Contagious Interview
北韓駭客Lazarus透過NPM套件散布惡意軟體BeaverTail,意圖竊取帳密資料及數位資產
資安業者Socket揭露北韓駭客Lazarus最新一波的Contagious Interview攻擊,指出駭客利用十六進位的字串編碼混淆程式碼,讓開發人員難以察覺意圖
2025-04-08
| Palo Alto Networks | Palo Alto GlobalProtect | Palo Alto防火牆 | PAN-OS | GlobalProtect
駭客利用近2.4萬個IP位址掃描Palo Alto Networks GlobalProtect登入網站
威脅情報業者GreyNoise提出警告,他們從3月下旬發現針對Palo Alto Networks的PAN-OS及GlobalProtect入口網站,出現新一波的攻擊行動,駭客運用近2.4萬個IP位址嘗試登入,用戶應採取相關措施嚴加防範
2025-04-08
| 資安日報
【資安日報】4月7日,下載免費VPN行動APP要小心!有五分之一來自中國,上網恐遭監控
非營利組織Tech Transparency Project(TTP)與金融時報指出,他們發現許多免費VPN應用程式由來路不明的公司推出,並上架於兩大行動裝置市集,經過調查發現,這些App背後都是中國公司,而有可能將使用者上網流量資料交給中國政府
2025-04-07
| VPN | App Store | Play Store
非營利組織Tech Transparency Project(TTP)與金融時報指出,已遭到美國制裁、被認為與中國政府或軍方有關的公司,疑似刻意透過空殼公司埋藏來源,於蘋果App Store、Google Play Store市集,上架免費的VPN應用程式,使用者上網流量資料很有可能被收集並交給中國政府
2025-04-07
