| XenoRAT | GitHub C2 | Kimsuky | 魚叉式攻擊 | Trellix | 北韓駭客 | 外交 | 釣魚郵件

駭客濫用GitHub散布XenoRAT木馬,攻擊駐韓歐洲大使館

資安公司Trellix發現Kimsuky駭客利用GitHub作為C2通道,對駐首爾多個歐洲大使館發動魚叉式攻擊,投送XenoRAT竊取外交資訊,行動持續至7月底仍活躍

2025-08-21

| Apple | MacOS | iOS | iPadOS | CVE-2025-43300 | ImageIO

蘋果緊急修補ImageIO元件的零時差漏洞

週三(8月20日)蘋果為iPhone、iPad、Mac電腦發布緊急更新,修補圖像框架元件ImageIO零時差漏洞,並指出已被用於實際攻擊行動

2025-08-21

| Fastly | AI爬蟲 | 即時擷取 | 網站流量

Fastly發現網站AI流量多來自爬蟲,即時擷取卻成最大壓力源

Fastly報告指出人工智慧機器人流量多為爬蟲占80%,但真正威脅在即時擷取,高峰時每分鐘可達3.9萬次請求,遠超爬蟲千次規模,對未防護網站可能造成類似DDoS的風險

2025-08-21

| 資安日報

【資安日報】8月20日,駭客打造串連SAP NetWeaver兩大漏洞的作案工具

資安研究團隊VX Underground、資安業者Onapsis提出警告,駭客組織ShinyHunters、Scattered Spider、Lapsus$聯手打造攻擊SAP NetWeaver的作案工具,並串連今年4月、5月公布的兩大漏洞

2025-08-20

| 勒索軟體 | RansomEXX | ChatGPT | PipeMagic | CVE-2025-29824 | CLFS

勒索軟體RansomExx以ChatGPT應用程式為誘餌,搭配PipeMagic後門及CLFS零時差漏洞發動攻擊

針對微軟揭露駭客將零時差漏洞CVE-2025-29824用於勒索軟體RansomExx攻擊的情況,資安業者卡巴斯基與BI.Zone揭露新的調查結果,指出相關漏洞利用的情況,可追溯到今年1月

2025-08-20

| PyPI | 帳號接管 | 供應鏈攻擊

為防堵帳號接管及供應鏈攻擊,PyPI宣布將封鎖無效網域名稱有關帳號

PyPI軟體基金會(PSF)宣布,為了防堵開發者已棄用的網域名稱遭到濫用,被攻擊者用來接管PyPI帳號,他們將每天追蹤網域名稱的使用情況,對於使用已過期網域名稱電子郵件信箱註冊的PyPI帳號進行停用

2025-08-20

| SAP | NetWeaver | CVE-2025-31324 | CVE-2025-42999 | ShinyHunters | Lapsus$ | Scattered Spider | UNC6240 | 0ktapus | Octo Tempest | UNC3944 | Muddled Libra

SAP NetWeaver今年兩大漏洞已被串連,駭客以此打造反序列化工具,用於繞過身分驗證並執行RCE攻擊

資安研究團隊VX Underground發現,駭客組織ShinyHunters、Scattered Spider、Lapsus$聯手打造攻擊SAP NetWeaver的作案工具,資安業者Onapsis調查後發現,駭客串連了CVE-2025-31324和CVE-2025-42999,進行反序列化攻擊

2025-08-20

| TWNIC | 網路 | 資安 | 韌性

TWNIC揭未來營運3核心策略,將透過加強域名安全、網路識別建構以數位信任為基礎的網路世界

TWNIC揭示成立25周年來,推動國內網路世界發展的成果,並揭示未來經營3個核心策略,強化基礎建設與資安韌性、建構數位信任及驗證機制,以及深化國際合作與社群參與。

2025-08-19

| 資安日報

【資安日報】8月19日,勒索軟體Crypto24用EDR廠商工具卸載EDR代理程式

資安業者趨勢科技近期揭露名為Crypto24的勒索軟體駭客組織,這組人馬最受到外界關注的地方在於,他們不僅破壞EDR系統的運作機制,還試圖透過廠商提供的公用程式,來清除EDR代理程式

2025-08-19

| 勒索軟體 | Crypto24 | 寄生攻擊 | RealBlindingEDR | LOLbins | XBCUninstaller.exe

勒索軟體Crypto24鎖定大型企業組織而來,透過迴避偵測工具、EDR廠商的公用程式犯案

趨勢科技揭露新興勒索軟體駭客組織Crypto24,這些駭客手法相當特別,不只運用EDR反制工具RealBlindingEDR阻礙近30個廠牌的端點代理程式運作,甚至進一步濫用趨勢科技供IT人員排除部署問題的工具,試圖將EDR代理程式強制解除安裝

2025-08-19

| Line | 帳號 | 冒用

防詐更進一步,數發部與Line聯手推出政府機關官方Line帳號認證計畫

數發部與Line臺灣聯手,針對假冒政府機關服務人員Line帳號向民眾進行詐騙的手法,建立Line官方帳號認證機制,經數發部與Line臺灣確認的Line官方帳號,標示機關名稱、職稱、人名,並標示通過認證的藍盾,希望降低民眾遭詐騙的風險。

2025-08-19

| MMC | CVE-2025-26633 | MSC EvilTwin | SilentCrystal | 俄羅斯駭客 | EncryptHub | Larva-208 | Water Gamayun | Fickle Stealer

俄羅斯駭客EncryptHub濫用MSC EvilTwin漏洞,意圖散布竊資軟體Fickle Stealer

資安業者Trustwave提出警告,俄羅斯駭客組織EncryptHub(Larva-208、Water Gamayun)迄今仍持續運用微軟管理主控臺(MMC)漏洞CVE-2025-26633(MSC EvilTwin),並結合社交工程手法,散布名為Fickle Stealer的竊資軟體

2025-08-19