資安公司Wiz研究發現,在GitHub可以找到眾多組織的機密憑證,包括Forbes AI 50名單中65%的新創公司
2025-11-14
| Anthropic | Claude Code | 網路攻擊
Anthropic宣稱中國駭客利用Claude Code完成8成以上的攻擊任務
Anthropic發現,駭客濫用Claude Code服務將網路攻擊行動高度自動化
2025-11-14
| CISA | 勒索軟體 | Akira | Nutanix AHV | RMM | Veeam | CLFS | MobaXterm
勒索軟體Akira將加密資料的範圍延伸到Nutanix虛擬機器
本週美國網路安全暨基礎設施安全局(CISA)對於勒索軟體Akira的威脅態勢提出最新說明,其中最引起外界關注的地方在於,這些駭客已開始加密Nutanix虛擬化平臺AHV的虛擬機器(VM),這也是國家級資安機構首度揭露勒索軟體將魔掌伸向Nutanix虛擬化環境的實例
2025-11-14
| google | Lighthouse | 簡訊網路釣魚 | PhaaS | 美國反詐騙法案
Google控告Lighthouse釣魚即服務幕後組織,並推動美國新法打擊詐騙
Google對Lighthouse幕後成員提告並支持美國反詐新法,鎖定假包裹與道路費等簡訊與通訊平臺網路釣魚,拆解全球化詐騙服務
2025-11-13
| 資安日報
【資安日報】11月13日,Citrix NetScaler與思科ISE重大漏洞在公布前即遭國家級駭客利用
Amazon威脅情報團隊發布最新調查報告引起資安圈高度關注,那就是Citrix與思科在6月至7月修補的重大層級漏洞CVE-2025-5777(CitrixBleed 2)和CVE-2025-20337,於漏洞公開之前就有國家級駭客用於實際攻擊
2025-11-13
| 勒索軟體 | Medusa | DragonForce | SimpleHelp | RMM | CVE-2024-57726 | CVE-2024-57727 | CVE-2024-57728 | PDQ Inventory | RClone | Veeam | Restic
遠端管理工具SimpleHelp已知漏洞遭利用,駭客於英國部署勒索軟體Medusa與DragonForce
勒索軟體Medusa與DragonForce於今年上半攻擊英國企業組織的事故不時傳出,資安業者Zensec指出,這些駭客通常會針對存在特定漏洞的遠端管理平臺SimpleHelp下手,從而對代管服務業者(MSP)下游的客戶從事攻擊
2025-11-13
| 中國駭客 | Salt Typhoon | APT41 | Earth Longzhi | Vipre AV | CVE-2021-44228 | CVE-2022-26134 | CVE-2017-9805 | CVE-2017-17562 | Imjpuexc
中國駭客滲透意圖左右美國國際政策的非營利組織,濫用防毒元件載入惡意程式
今年4月積極影響美國政府國際政策的非營利組織,遭到中國駭客入侵,揭露此事的資安業者賽門鐵克表示,攻擊者濫用合法防毒軟體Vipre AV元件側載惡意DLL檔案,而成為他們認定攻擊者來源的依據
2025-11-13
| Oracle E-Business Suite | EBS | CVE-2025-61882 | GlobalLogic | NHS
日立子公司GlobalLogic、英國衛福部的Oracle EBS系統也遭駭
日立集團旗下GlobalLogic通報上萬員工資料外洩,英國國家健康服務局(NHS)也發生資安事故,二起事件都顯示為Oracle EBS漏洞入侵事件
2025-11-13
| 零時差漏洞 | Citrix | NetScaler | 思科 | Cisco | ISE | CVE-2025-5777 | CitrixBleed 2 | CVE-2025-20337
Amazon威脅情報團隊指出,他們發現影響Citrix NetScaler設備的重大漏洞CVE-2025-5777(CitrixBleed 2),以及思科Identity Services Engine(ISE)滿分漏洞CVE-2025-20337,在兩家業者公布之前,已有國家級駭客在網際網路尋找目標下手
2025-11-13