| 資安日報
【資安日報】7月25日,SharePoint零時差漏洞災情浮現,恐成為全球危機
SharePoint零時差漏洞攻擊事故出現新的發展,微軟透露中國駭客Storm-2603用於從事Warlock勒索軟體攻擊活動,此外,相關事故有受害組織的身分曝光,而且還是美國政府機關
2025-07-25
| SharePoint | 零時差漏洞 | ToolShell | CVE-2025-53770 | 中國駭客 | Storm-2603 | 勒索軟體 | Warlock
中國駭客Storm-2603從事SharePoint零時差漏洞攻擊,意圖散布勒索軟體Warlock
針對從事SharePoint零時差漏洞攻擊的中國駭客組織Storm-2603,微軟22日曾提到他們涉案,隔天補充說明這些駭客的作案手法,並指出這些駭客藉由零時差漏洞建立初始入侵管道,後續在受害組織的網路環境散布勒索軟體Warlock
2025-07-25
熱門NPM套件遭到挾持,駭客上架新套件散布惡意程式,起因是維護者遭網釣導致Token外流
熱門NPM套件eslint-config-prettier傳出被植入木馬程式的情況,由於該套件每週被下載超過3千萬次,相當熱門,隨即引起開源軟體社群的注意。套件維護者JounQin出面說明,表示這起事故歹徒是透過網釣拿到他的Token造成
2025-07-25
| SharePoint | 零時差漏洞 | 資安漏洞 | 微軟 | 美國核安管理署 | NNSA | CVE-2025-53770 | ToolShell
美國能源部證實攻擊者利用SharePoint零時差漏洞,入侵美國核安管理署NNSA
2025-07-24
| 資安日報
【資安日報】7月24日,微軟支援身障者無障礙用途的UI自動化機制首遭惡意程式濫用
資安業者Akamai揭露一種濫用Windows內建元件的惡意軟體活動,駭客濫用的是名為UI Automation的應用程式自動化框架,而這是有人首度將其用於實際攻擊行動的情況
2025-07-24
| 中國駭客 | APT41 | SharePoint
中國駭客APT41鎖定非洲政府IT基礎設施而來,入侵SharePoint伺服器充當C2
資安業者卡巴斯基揭露中國駭客APT41針對非洲國家政府機關而來的攻擊行動,特別的是,他們濫用SharePoint伺服器充當C2,並植入Web Shell向受害電腦發送命令
2025-07-24
| Mimo | Mimo'lette | 挖礦 | 代理伺服器 | Craft CMS | CVE-2025-32432 | PFP-FPM | Magento | Docker | 配置不當
Docker、電商平臺Magento遭到鎖定,駭客運用多種隱密的手法挖礦、架設代理伺服器
資安業者Datadog揭露駭客組織Mimo(或稱Mimo'lette)最新一波攻擊行動,在先前鎖定內容管理平臺Craft CMS之外,他們將攻擊範圍延伸到電商平臺Magento,以及配置不當的Docker環境
2025-07-24
| Coyote | UI Automation | UIA | 金融木馬
首度發現UI Automation遭濫用!Coyote惡意軟體瞄準民眾金融帳密下手
資安業者Akamai針對金融木馬Coyote的攻擊行動提出警告,並指出駭客運用了他們去年底揭露的新型態攻擊手法,藉由桌面應用程式自動化框架UI Automation(UIA)得知受害者往來的銀行及加密貨幣交易所,從而增加成功竊取相關資料的機率
2025-07-24
| Sophos | 安全更新 | 防火牆 | Sophos Firewall | 資安漏洞 | CVE-2025-6704 | CVE-2025-7624 | CVE-2025-7382 | CVE-2024-13974 | CVE-2024-13973
Sophos針對防火牆產品5項資安漏洞,在7月21日發布資安公告,提供完整軟體更新
2025-07-24
| CIS Benchmark | 雲端配置錯誤 | 臺灣雲端大會 | 雲端安全組態管理 | 雲端安全 | Best Practice
強化雲端組態安全,3大公有雲CIS Benchmark是資安專家推薦首選
儘管雲端安全組態管理已討論多年,但隨著臺灣企業持續加速上雲,這項議題始終備受關注,在今年的臺灣雲端大會中,有專家建議可從CIS Benchmark的建議項目著手,並帶領大家快速認識該文件的2個關鍵概念與內容,以便更有效地導入雲端安全最佳實務,減輕錯誤設定與基本的威脅
2025-07-23