| MacOS | ZuRu | SEO poisoning | 百度 | Launch Daemon
惡意軟體ZuRu透過木馬化的SSH用戶端程式散布,針對macOS開發人員而來
資安業者SentinelOne揭露專門針對開發者而來的新型macOS後門程式ZuRu,駭客假借提供名為Termius的SSH用戶端工具散布,為了迴避資安系統偵測,他們特別調整惡意程式載入的流程來達到目的
2025-07-15
IDE開發工具Cursor AI用戶遭惡意延伸套件攻擊,50萬美元加密貨幣遭竊
資安業者卡巴斯基揭露針對IDE軟體Cursor AI用戶的攻擊行動,駭客於Open VSX儲存庫上架冒牌的區塊鏈延伸套件,並操弄Open VSX搜尋引擎的評比機制,使得開發人員在搜尋結果會先看到冒牌套件並下載,從而導致電腦被植入惡意程式
2025-07-15
| 精品業 | LV | Louis Vuitton | 網路攻擊 | 資料外洩
知名精品業者LV(Louis Vuitton)韓國及英國分公司7月間公告系統遭網路攻擊,導致部分客戶個資外洩
2025-07-15
| 資安日報
【資安日報】7月14日,臺美關稅遲遲未定,美國大型律師事務所驚傳遭中國駭客入侵
本週末美國大型律師事務所Wiley Rein傳出向客戶說明部分員工電子郵件信箱遭駭的情況,由於臺灣遲遲尚未出現在美國關稅比例公告的國家名單,這起事故突顯中國可能更想知道美國的態度
2025-07-14
| 漏洞揭露 | 麥當勞 | Paradox.ai | IDOR | McHire
麥當勞徵才對話機器人存在資安漏洞,6,400萬名求職者資料恐曝光
兩名研究人員Ian Carroll、Sam Curry指出,麥當勞人員招募平臺McHire的對話機器人服務,存在不安全的直接物件參照(IDOR)漏洞,但最引起外界矚目的是,管理平臺竟保留用於開發階段的測試帳號,質疑麥當勞管理不周延
2025-07-14
| 美中貿易戰 | 中國駭客 | Wiley Rein | 臺灣
美國大型律師事務所疑遭中國駭客入侵,目標可能是蒐集臺灣、貿易、美國關稅等機密資訊
根據CNN的報導,美國華府知名的律師事務所Wiley Rein通知客戶,部分成員的Microsoft 365帳號疑遭到中國駭客入侵的情況,有可能是為了探聽臺灣、貿易、美國關稅等有關的機敏資訊
2025-07-14
| Ruckus | 資安漏洞 | CVE-2025-44957 | CVE-2025-44962 | CVE-2025-44954 | CVE-2025-44960 | CVE-2025-44961 | CVE-2025-44963 | CVE-2025-44955 | CVE-2025-6243 | CVE-2025-44958 | Ruckus Virtual SmartZone | Ruckus Network Director
Ruckus網路設備軟體、管理平臺存在一系列資安漏洞 還沒有修補程式
Ruckus在7月10日公告其虛擬無線網路軟體及集中管理平臺存在9項資安漏洞,該公司當下還在調查修補措施
2025-07-14
| 殭屍網路 | RondoDox | TBK | DVR | CVE-2024-3721 | 四信 | Four-Faith | CVE-2024-12856
殭屍網路RondoDox鎖定TBK、四信連網設備而來,利用已知漏洞綁架DVR裝置
資安業者Fortinet揭露針對TBK DVR、四信科技(Four-Faith)工控路由器特定漏洞的殭屍網路RondoDox,並指出一旦駭客成功綁架設備,就有可能假冒特定遊戲軟體或應用程式的流量,發動DDoS攻擊
2025-07-14
| Inno Setup | Pascal Script | HijackLoader | RedLine Stealer | D3fackLoader
Inno Setup軟體安裝工具被濫用,駭客濫用內建指令碼功能引入惡意軟體
Splunk揭露濫用安裝工具Inno Setup內建指令碼功能的攻擊行動,值得留意的是,光是解析安裝程式本身並無法找到惡意酬載,原因是在執行的過程裡,攻擊者才藉由指令碼從特定的網址取得、下載有效酬載,然後在受害電腦執行
2025-07-14