| 資安日報

【資安日報】3月20日,PHP已知重大漏洞攻擊行動升溫,臺灣是主要攻擊目標

去年6月公布的PHP-CGI重大漏洞CVE-2024-4577近期傳出攻擊行動升溫的情況,值得留意的是,攻擊者下手的目標,有超過半數是臺灣的企業組織

2025-03-20

| 日本金融廳 | AI討論文件 | 金融AI

【首份日本金融業GenAI官方調查報告出爐】日本金融圈如何大膽擁抱GenAI?

日本金融廳近日發布AI討論文件,文件中包含130家日本金融機構運用AI的調查結果。日本金融廳也在報告中承諾會支持金融機構穩健運用AI。

2025-03-20

| ChatGPT | SSRF | CVE-2024-27564

去年公布的ChatGPT附加元件SSRF漏洞出現攻擊行動,美國政府機關是頭號目標

一年前被公布的ChatGPT commit f9f4bbc中度風險漏洞CVE-2024-27564出現實際的攻擊行動!資安業者Veriti揭露一波專門針對這項漏洞而來的活動,駭客主要的目標是金融機構、醫療照護、政府機關

2025-03-20

| 財政部 | 稅務抽查 | 數發部 | 資安署

數發部警告駭客假冒財政部從事網釣攻擊,對政府機關及企業的財務人員下手

近期資安署發布2月份的資通安全網路月報,特別的是,他們呼籲政府機關及企業組織要對於以稅務調查為幌子的網釣攻擊提高警覺,主要針對握有敏感資訊存取權限的財務人員而來,若是稍不留意,就有可能因此上當

2025-03-20

| ClearFake | ClickFix | reCAPTCHA | Cloudflare Turnstile | Binance Smart Chain | EtherHiding | Lumma Stealer | Vidar Stealer

ClearFake攻擊染指逾9千個網站、散布竊資軟體,也濫用區塊鏈埋藏作案工具

資安業者Sekoia揭露最新一波的ClearFake攻擊行動,駭客挾持約9,300個WordPress網站,藉此向使用者發動ClickFix網釣攻擊,要求他們通過假的reCAPTCHA、Cloudflare Turnstile圖靈驗證,但若是照做,電腦就會被植入竊資軟體Lumma Stealer、Vidar Stealer

2025-03-20

| Chrome | Rust | Skrifa | FreeType | 記憶體安全

Chrome改用Rust重寫字型處理函式庫Skrifa,取代FreeType提升安全性

Google將Chrome字型處理從FreeType搬遷改用Rust開發的Skrifa函式庫,提升記憶體安全性並降低漏洞風險

2025-03-20

| IBM | 漏洞 | CVE-2024-56346 | CVE-2024-56347 | AIX

IBM公告AIX風險值10分的遠端指令執行漏洞

IBM公告AIX二項重大資安漏洞CVE-2024-56346及CVE-2024-56347,可讓遠端駭客執行任意指令,建議AIX 7.2及7.3版用戶立刻安裝修補程式

2025-03-20

| PHP | CGI | CVE-2024-4577 | 寄生攻擊 | LoL | Quasar RAT | XMRig | NiceHash | IAB

PHP已知重大漏洞再傳遭到利用,臺灣是主要攻擊目標

資安業者Bitdefender警告近期嘗試利用PHP-CGI重大漏洞CVE-2024-4577的情況升溫,值得留意的是,超過半數的攻擊針對臺灣而來

2025-03-20

| 資安日報

【資安日報】3月19日,11組國家級駭客劍指Windows尚無修補的零時差漏洞,散布惡意LNK檔案發動攻擊

漏洞懸賞專案Zero Day Initiative(ZDI)揭露已遭利用長達8年的零時差漏洞,並指出根據他們的調查,至少有11組國家級駭客將其用於實際的攻擊行動

2025-03-19

| 中國駭客 | MirrorFace | AsyncRAT | Anel | HiddenFace | APT10 | VS Code

中國駭客MirrorFace從事新一波攻擊,散布惡意程式ANEL、AsyncRAT

資安業者ESET揭露中國駭客組織MirrorFace去年8月發起的攻擊行動,這些駭客針對中歐外交單位而來,使用AsyncRAT、Anel、HiddenFace等惡意程式犯案,並濫用Visual Studio Code(VS Code)內建功能隱匿行蹤

2025-03-19

| 殭屍網路 | BadBox | BadBox 2.0 | 供應鏈攻擊

超過1百萬裝置遭殭屍網路BadBox 2.0綁架,用於廣告詐欺、非法代理伺服器

資安業者Human揭露專門鎖定白牌中國多媒體連網播放裝置的殭屍網路BadBox 2.0攻擊行動,並指出遭到感染的設備遍布全球,估計至少有100萬臺,駭客將其用於從事廣告詐欺、點擊詐欺攻擊,並提供非法代理伺服器服務給網路罪犯

2025-03-19

| ZDI-CAN-25373 | 零時差漏洞 | LNK | Evil Corp | Kimsuky | Konni | Lazarus | Mustang Panda | APT10 | RedHotel | TAG-22 | APT35 | MuddyWater | Patchwork | SideWinder | Lumma Stealer | LummaC2 | Guloader | Remcos

11組國家級駭客共散播上千個惡意LNK捷徑檔,劍指Windows尚無修補的零時差漏洞

漏洞懸賞專案Zero Day Initiative(ZDI)本週揭露半年前向微軟通報的零時差漏洞ZDI-CAN-25373,並指出他們已確認有11個國家級駭客將其用於實際攻擊行動,但由於微軟表示將不會進行處理,因此ZDI呼籲用戶要嚴加防範相關攻擊,避免點選可疑的LNK檔案

2025-03-19