| ENISA | Collins Aerospace | Muse | Jonathan Hall KC | 勃蘭登堡機場 | 布魯塞爾機場 | 希思羅機場 | 都柏林機場 | 愛爾蘭航空
針對週末歐洲多個機場登機系統服務中斷事故,歐盟當局透露是勒索軟體攻擊所致
針對上週末歐洲多個重要機場登機系統運作中斷而影響旅客登機及航班運作的情況,現在有新的消息出爐,歐盟網路安全局(ENISA)指出,起因很可能是軟體開發商Collins Aerospace遭遇勒索軟體攻擊而釀禍
2025-09-23
| Stellantis | 資料外洩 | 網路攻擊
Jeep、Fiat母公司Stellantis疑被外洩北美客戶資料 1800萬筆個資恐被竊
汽車業巨擘Stellantis公告遭駭外洩北美客戶資料,勒索軟體組織ShinyHunters宣稱竊走該公司1800萬筆個資
2025-09-23
| 惡意程式 | MalTerminal | LLM
資安業者揭露疑似全球最早的LLM驅動惡意程式MalTerminal
美國資安業者SentinelOne揭露一個整合了大型語言模型(LLM)的惡意程式MalTerminal
2025-09-23
| Notion | AI Agents | 間接提示注入 | AI自動化風險
Notion 3.0 AI Agents恐遭間接提示注入攻擊洩露機敏資料
Notion 3.0推出AI Agents與MCP整合功能,能跨平臺自動化任務,但研究發現代理可能遭間接提示注入操控,透過Web Search洩露敏感資訊
2025-09-23
| 資安日報
【資安日報】9月22日,歐洲多座機場因登機系統遭到網路攻擊而影響營運
上週末歐洲有多座機場傳出有應用系統服務中斷的情況,衝擊旅客登機的業務,而這起事故發生原因,在於Collins Aerospace公司打造的登機系統遭到網路攻擊
2025-09-22
| 航空產業 | Collins Aerospace | RTX Corporation | Raytheon | 歐洲 | 柏林機場 | 布魯塞爾機場 | 希思羅機場
歐洲多座機場因網路攻擊影響航班運作,矛頭指向登機系統可能遭駭
從上週五(9月19日)開始,柏林勃蘭登堡機場、布魯塞爾機場,以及倫敦希思羅機場都傳出因特定應用系統運作出現中斷,導致旅客登機受到影響,而這起事故的矛頭,在於Collins Aerospace公司打造的登機系統遭到網路攻擊
2025-09-22
| ChatGPT | 資料外洩 | 零點擊攻擊 | ShadowLeak
ShadowLeak零點擊攻擊可致ChatGPT深入研究功能外洩Gmail資料
資安公司Radware揭露ShadowLeak零點擊攻擊,透過特製郵件可在ChatGPT深入研究功能中隱藏指令,直接由雲端外洩Gmail等敏感資料,OpenAI已於8月完成修補並驗證無法重現
2025-09-22
| ShinyHunters | 越南 | CIC | 資料外洩 | 個人信用
越南國家信用資訊中心傳出遭ShinyHunters攻擊,駭客聲稱竊得1.6億筆記錄
越南國家信用資訊中心(CIC)傳出遭受網路攻擊,並得到當地電腦緊急應變團隊(VNCERT)證實,政府當局介入調查,並懷疑攻擊者的身分是ShinyHunters。資安業者Resecurity公布調查結果,指出ShinyHunters坦承犯案,聲稱竊得1.6億筆資料
2025-09-22
| 中國駭客 | APT41 | Winnti | Earth Baku | Brass Typhoon | John Moolenaar | VS Code Remote Tunnel | WhirlCoil | Voldemort
針對APT41攻擊與美中貿易談判有關的政府機關、智庫、學者,資安業者Proofpoint揭露相關細節
針對中美貿易談判前夕傳出APT41試圖探聽敵情,假冒美國議員John Moolenaar從事網釣攻擊,資安業者Proofpoint揭露駭客的手法,指出收信人若是中招,電腦就有可能被植入Visual Studio (VS Code)的遠端隧道(Remote Tunnel),以便駭客遠端存取及執行任意命令
2025-09-22