| Roundcube | CVE-2025-49113 | 中國駭客 | CamoFei | ChamelGang | Godzilla | Pupy | 臺灣
針對郵件伺服器Roundcube近滿分漏洞,中國駭客CamoFei已用於實際攻擊行動,臺灣有教育機構受害
臺灣資安業者TeamT5杜浦數位安全針對郵件伺服器系統Roundcube提出警告,今年6月公布的重大漏洞CVE-2025-49113,中國駭客組織CamoFei(ChamelGang)自4月就開始用於攻擊行動,而且,已有臺灣教育機構受害
2025-09-17
| 廣告詐欺 | 點擊詐欺 | Steganography | SlopAds
大規模廣告詐欺SlopAds透過224款惡意安卓App,一天可點擊2.3億次廣告牟利
資安業者Human揭露最新一波廣告詐欺活動SlopAds,駭客利用224款上架於Google Play市集的應用程式,並透過廣告引誘使用者下載、安裝。特別的是,攻擊者還透過行銷工具鎖定下個階段要侵犯的裝置:只有透過特定廣告帶往市集下載的用戶,才會啟動後續的惡意活動
2025-09-17
| Chaotic Deputy | Kubernetes | Chaos Mesh | CVE-2025-59358 | CVE-2025-59360 | CVE-2025-59361 | CVE-2025-59359
系統穩定性及除錯測試平臺Chaos Mesh存在重大漏洞,恐導致Kubernetes叢集被挾持
資安業者JFrog揭露他們日前通報的資安漏洞Chaotic Deputy,這些漏洞存在於Kubernetes系統穩定性及除錯測試平臺Chaos Mesh,若不處理,攻擊者就有可能用來挾持Kubernetes叢集
2025-09-17
| ClickFix | FileFix | 竊資軟體 | StealC | Steganography
新型態網釣手法FileFix聲稱臉書用戶帳號將被停用,意圖散布竊資軟體StealC
資安業者Acronis提出警告,3月個前資安研究員Mr.d0x公布的新型態網釣手法FileFix,已被駭客加以改造,結合多種迴避偵測技術,用於實際攻擊行動,他們聲稱使用者臉書帳號將遭到刪除,必須依照指示提出申訴,但使用者若是照做,電腦就有可能被植入竊資軟體StealC
2025-09-17
【資安日報】9月16日,ShinyHunters聲稱駭入擁有多個時尚品牌的公司
精品業者再傳遭遇網路攻擊而面臨資料外洩的情況!根據BBC報導指出,ShinyHunters(UNC6040)近日聲稱駭入旗下擁有多家知名精品品牌的Kering,並得到該公司的證實
2025-09-16
| Exchange Server | 微軟 | 終止支援 | EOL
Exchange Server 2016/2019、Office 2016/2019也要在10/14終止支援
微軟建議Exchange Server 2016和2019用戶轉移到Exchange Online/M365,或升級到Exchange Server Subscription Edition
2025-09-16
| Kering | 網路攻擊 | 精品業 | ShinyHunters | Gucci | 資料外洩
Gucci、YSL、Balenciaga母公司證實遭駭 ShinyHunters宣稱犯案
擁有Gucci等精品品牌的Kering集團在6月間發現系統遭未經授權存取,導致部份業務單位的客戶資料外洩
2025-09-16
| SEMI E187 | SEMICON Taiwan | 半導體產線設備資安 | 數位產業署 | 半導體設備 | 半導體資安委員會 | SMCC | SEMI E188 | SEMI E191
國際半導體展資安合作再升級,SEMI E187認驗證制度正式啟動
在今年國際半導體展SEMICON Taiwan 2025的半導體資安趨勢高峰論壇上,舉辦了SEMI E187認驗證制度啟動儀式,數發部表示,過去兩年他們已協助國內11家半導體設備商的產品通過實驗室合格性驗證(VoC),如今與SEMI共同簽署E187認驗證合作備忘錄,象徵著這套認驗證制度的發展將逐步成形
2025-09-15
| 資安日報
【資安日報】9月15日,美國警告兩駭客組織鎖定Salesforce平臺竊取企業資料
上週末美國聯邦調查局機(FBI)提出警告,指出駭客組織UNC6040(ShinyHunters)與UNC6395皆針對企業組織使用的雲端CRM平臺Salesforce下手的情況,其中,UNC6040的活動,最早可追溯至去年底
2025-09-15