| 後門程式 | SesameOp | OpenAI | API | .NET AppDomainManager Injection
惡意軟體SesameOp濫用OpenAI的API從事攻擊行動
微軟揭露新型態後門程式SesameOp,攻擊者罕見運用OpenAI Assistants API作為C2通道,而能隱密活動長達數個月而不被發現
2025-11-04
| BIND | BIND 9 | CVE-2025-40778 | CVE-2025-40780 | CVE-2025-8677
DNS伺服器軟體BIND存在高風險資安漏洞,迄今仍有超過6千臺系統尚未修補
10月下旬網際網路系統協會(ISC)修補DNS伺服器軟體BIND高風險資安漏洞CVE-2025-40778、CVE-2025-40780,以及CVE-2025-8677,事隔一週,全球仍有6千至8千臺BIND伺服器尚未修補而曝險,其中臺灣約有70臺
2025-11-04
| 資安日報
【資安日報】11月3日,澳洲尚有超過150臺思科IOS XE路由器遭BadCandy入侵
澳洲網路安全中心(ACSC)指出,兩年前利用IOS XE滿分漏洞CVE-2023-20198感染路由器的惡意程式BadCandy,迄今當地仍有150臺左右的設備遭到滲透
2025-11-03
| 安永 | 資料外洩 | 雲端備份 | SQL Server
安永會計師事務所資料庫雲端備份不設防,4 TB資料庫及機密資訊恐曝險
資安業者Neo Security揭露安永(Ernst & Young)會計師事務所於雲端環境存放資料庫備份檔案卻未設防的情況,由於此檔案大小高達4 TB,可能存在大量各式帳密、憑證,以及權杖,經通報後安永迅速回應此事
2025-11-03
| LNK | 零時差漏洞 | ZDI-CAN-25373 | CVE-2025-9491 | 中國駭客 | UNC6384 | PlugX | Sogu.Sec | Canon
Windows捷徑零時差漏洞遭中國駭客UNC6384濫用,目標是歐洲多國外交官
資安業者Arctic Wolf提出警告,半年前趨勢科技揭露的Windows捷徑檔(LNK)零時差漏洞ZDI-CAN-25373(CVE-2025-9491),有新的駭客組織加入利用的行列,中國駭客UNC6384用於攻擊匈牙利、比利時、塞爾維亞、義大利、荷蘭等國家的外交機構
2025-11-03
Oracle EBS漏洞攻擊 工業設備巨擘Schneider、Emerson傳受害
Oracle E-Business Suite(EBS)漏洞攻擊事件持續擴大,施耐德電機(Schneider Electric)、艾默生電機(Emerson Electric)也遭駭
2025-11-03
| 資安日報
【資安日報】10月31日,駭客宣稱經營開源專案,實則明目張膽發展網路犯罪工具
針對最近幾個月遭到濫用的開源滲透測試框架AdaptixC2,有資安業者進一步調查發現,實際上是駭客利用開源專案的名義,公然打造網路犯罪工具給俄羅斯駭客使用
2025-10-31
| 北韓駭客 | BlueNoroff | Sapphire Sleet | APT38 | GhostCall | GhostHire | DownTroy | ZoomClutch | TeamsClutch | CosmicDoor
北韓駭客BlueNoroff從事GhostCall與GhostHire攻擊行動,鎖定Web3及區塊鏈領域而來
北韓駭客BlueNoroff(Sapphire Sleet或APT38)針對Web3及區塊鏈領域,從事GhostCall與GhostHire兩種攻擊行動,目標分別是高階主管或公司創辦人,以及相關領域的開發人員或軟體工程師
2025-10-31