多個長年未更新的NPM加密貨幣套件被竄改植入惡意腳本,安裝即竊取環境變數,突顯舊有開源專案未妥善維護,成供應鏈攻擊目標
2025-04-02
| ThinkingOne | Twitter | X | 資料外洩
上週末有人在駭客論壇聲稱,他手上取得逾28億筆推特(X)的用戶資料,值得留意的是,這些駭客是將兩年前流出的用戶資料整併在一起,究竟會對用戶帶來什麼樣的影響,有待後續觀察
2025-04-02
| Canon | 印表機驅動程式 | CVE-2025-1268 | 漏洞
Canon印表機存在重大層級漏洞,攻擊者有機會用以執行任意程式碼
Canon公告並修補印表機驅動程式重大風險漏洞CVE-2025-1268,可能讓攻擊者執行任意程式碼
2025-04-02
Linux與嵌入式系統用戶注意!三大系統開機載入器記憶體緩衝區溢位漏洞
本週微軟揭露開機程式GRUB2、U-Boot、Barebox多項漏洞,並指出這些漏洞相當危險,儘管利用這類漏洞往往需要實際接觸電腦,然而攻擊者一旦成功利用,帶來的危害將不堪設想
2025-04-02
| Dell Unity OS | Unity XT | Unity | Unity OS
Dell揭露與修補Unity系列儲存陣列漏洞,當中有9.8分重大弱點
Dell於3月下旬發布旗下Unity儲存陣列系統軟體大量漏洞,並釋出修補
2025-04-01
| NetApp SnapCenter | NetApp AFF | NetApp FAS
NetApp修補SnapCenter備份管理平臺重大漏洞,駭客可利用漏洞提升權限
儲存廠商NetApp於3月下旬發布旗下儲存設備備份管理工具重大漏洞,並釋出修補
2025-04-01
| 資安日報
【資安日報】4月1日,CrazyHunter勒索攻擊規模擴大,同時對同集團旗下3家公司出手
這兩週國內相當不平靜,在3月下旬駭客組織CrazyHunter開始對臺灣上市櫃公司發動攻擊後,31日傳出這組人馬一口氣對同集團旗下3家公司出手的資安事故
2025-04-01
| Ivanti | SSL VPN | CVE-2025-0282 | SpawnChimera | Resurge | SpawnSloth | Web Shell | busybox
惡意軟體Resurge鎖定Ivanti的SSL VPN漏洞而來
鎖定Ivanti SSL VPN系統資安漏洞CVE-2025-0282的攻擊行動仍持續出現,而且,駭客發展出新的惡意程式Resurge,運用此漏洞對攻擊目標進行多層次的滲透與破壞
2025-04-01
資安業者Hudson Rock發現,三星德國分公司疑似遭到供應鏈攻擊,導致包含用戶個資的客服紀錄檔案外洩
2025-04-01
| Must-Use Plugins | mu-plugins | WordPress
WordPress外掛程式資料夾成網路攻擊溫床!網站被植入惡意程式及垃圾內容
資安業者Sucuri揭露最新一波的WordPress網站攻擊行動,駭客濫用的標的,是特殊屬性的外掛程式資料夾wp-content/mu-plugins/,從而在管理者難以察覺異狀的情況下,暗中於受害網站進行活動
2025-04-01
| Linting | HTTPS憑證 | Certification Authority Browser Forum | CA/Browser Forum | Multi-Perspective Issuance Corroboration | MPIC
HTTPS憑證產業於3月新增兩項安全要求,7月禁止基於WHOIS的弱驗證
CA/Browser Forum在今年3月正式實施HTTPS憑證新安全要求,包括多方發行驗證(Multi-Perspective Issuance Corroboration),以及憑證檢查(Linting)
2025-04-01