| Mustang Panda | Earth Preta | RedDelta | TA416 | 中國駭客 | ToneShell
中國駭客Mustang Panda用核心層級Rootkit隱匿後門程式ToneShell活動,以便進行間諜活動
卡巴斯基指出中國駭客Mustang Panda的攻擊手法出現重大變化,他們透過核心模式的惡意程式來保護後門程式ToneShell及相關處理程序,使得相關活動難被內建防毒軟體Microsoft Defender察覺
2025-12-31
| 韓亞航空 | 大韓航空 | 資料外洩 | Oracle E-Business Suite | EBS
韓亞航空(Asiana)及母公司大韓航空(Korean Air)傳出內部系統被駭,分別導致1萬和3萬員工資料外洩
2025-12-31
| 金融資安韌性發展藍圖 | 金融韌性 | 金管會 | 資安
金管會揭露未來4年金融業資安韌性發展藍圖,鼓勵資安左移納入軟體安全設計、研擬金融業AI系統安防指引、加強導入零信任架構
金融業資安韌性發展藍圖目的在強化我國金融業的資安治理,包括加速推動業者導入零信任架構、建立資安左移納入軟體安全防護,賦予資安長權責,擴大跨域資安情資分享,以及擴大金融生態供應鏈的資安治理等等。
2025-12-30
| Trust Wallet | Chrome擴充套件 | 助記詞外洩 | 加密貨幣錢包
Chrome擴充套件Trust Wallet 2.68遭植入惡意程式碼,用戶約7百萬美元資產遭到洗劫
Trust Wallet警示其Chrome擴充套件2.68遭植入惡意程式碼,使用者解鎖時可能洩漏助記詞,導致共約700萬美元損失,官方已辨識2,596個受影響錢包地址並承諾退款
2025-12-30
| Maven Central | Jackson | Spring Boot | 供應鏈攻擊
供應鏈攻擊瞄準Java生態,套件儲存庫Maven Central出現仿冒Jackson惡意套件
套件儲存庫Maven Central出現仿冒Jackson套件,攻擊者以org前綴混淆命名誘導開發者安裝,當專案採用Java開發框架Spring Boot時,惡意元件會在啟動流程中自動觸發,並下載惡意載荷
2025-12-30
| LastPass | 俄羅斯駭客 | 資料外洩 | 憑證外洩
密碼管理公司LastPass資料外洩影響延燒迄今,俄羅斯駭客疑竊取2,800萬美元
2022年LastPass爆發資料外洩事件,資安業者指出,事件負面影響持續延燒到2025年,對用戶造成近3千萬美元金錢損失,而俄羅斯駭客可能是背後元兇
2025-12-30
| 資安日報
【資安日報】12月30日,React2Shell漏洞利用活動肆虐,近6萬臺Next.js應用程式伺服器被入侵
利用滿分資安漏洞CVE-2025-55182(React2Shell)的攻擊行動再度傳出,這次駭客集中針對Next.js應用程式伺服器從事大規模漏洞利用活動,對超過9萬臺伺服器下手,結果成功入侵近6萬臺
2025-12-30
| Evasive Panda | Daggerfly | StormBamboo | 中國駭客 | MgBot | AiTM
中國駭客組織Evasive Panda透過AiTM網釣與DNS中毒,對土耳其、中國、印度散布惡意軟體
資安公司卡巴斯基揭露揭露中國駭客Evasive Panda(Daggerfly)為期兩年的攻擊行動,過程中駭客結合對手中間人攻擊(AiTM)與DNS中毒(DNS Poisoning)手法,於受害電腦部署惡意軟體MgBot
2025-12-30