【資安日報】7月9日,微軟發布本月例行更新、修補130個漏洞
本週微軟發布7月份例行更新(Patch Tuesday),這次總共修補多達130項資安漏洞,數量僅次於1月份的159個,為今年以來的第二多,也較6月份的數量多出接近一倍。其中最危險的漏洞,是風險值達到9.8分的NEGOEX安全機制RCE漏洞CVE-2025-47981
2025-07-09
勒索軟體Bert中斷ESXi虛擬機器運作,並啟動50個CPU執行緒快速加密檔案
資安業者趨勢科技指出,勒索軟體駭客組織Bert從5月開始使用Linux版加密程式,主要的攻擊目標是VMware虛擬化平臺ESXi,這個惡意軟體與其他Linux版勒索軟體存在顯著不同的地方,在於能同時占用50個處理器執行緒來加速作業
2025-07-09
| 微軟 | Patch Tuesday | CVE-2025-49719 | CVE-2025-49704 | CVE-2025-47981 | NEGOEX | SPNEGO
微軟發布7月份例行更新(Patch Tuesday),一共修補130項資安弱點,其中,最嚴重的是存在NEGOEX安全機制的CVE-2025-47981,CVSS風險評為9.8,相當危險
2025-07-09
| BladedFeline | 伊朗 | APT | 後門程式 | Exchange
伊朗駭客BladedFeline部署新型IIS與Exchange後門,滲透中東多地區政府
ESET發現伊朗關聯駭客BladedFeline,自2017年起滲透中東國家政府與產業,部署多種後門於IIS及Exchange環境竊取敏感資訊
2025-07-08
| 資安日報
【資安日報】7月8日,macOS竊資軟體Atomic Stealer加入後門功能,攻擊者可持續在受害電腦活動
近期竊資軟體鎖定macOS用戶的活動不時傳出,其中又以多次出現在新聞版面的Atomic Stealer(AMOS Stealer)特別值得留意,因為駭客加入了後門程式的功能,使得攻擊者能用來建立持續存取受害電腦的管道
2025-07-08
| 北韓駭客 | MacOS | NimDoor | Nim | Calendly | CoreKitAgent
北韓駭客鎖定macOS用戶散布惡意軟體NimDoor,意圖竊取各式帳密並持續於受害電腦活動
資安業者SentinelOne指出,北韓駭客在鎖定Web3和加密貨幣組織的攻擊行動裡,選用Nim打造macOS後門程式NimDoor,由於使用這種程式語言開發macOS惡意程式的情況並不常見,研究人員推測,很有可能是為了迴避偵測而刻意採用
2025-07-08
| 竊資軟體 | MacOS | Mac電腦 | Atomic Stealer | AMOS Stealer
macOS竊資軟體Atomic內建後門功能,讓攻擊者持續存取受害電腦
資安業者Moonlock揭露駭客在macOS竊資軟體Atomic Stealer(AMOS Stealer)加入後門模組的情況,使得該惡意程式威脅加劇,能讓攻擊者建立長期存取受害電腦的管道
2025-07-08
| 勒索軟體 | Hunters International | World Leaks
勒索軟體Hunters International宣布關閉業務,釋出解密金鑰
上週勒索軟體Hunters International宣布結束營運,並提供受害組織免費解密金鑰,這種不尋常的做法引起資安界高度關注,有專家認為,由於全球各地執法機關加強掃蕩勒索軟體,未來將有許多勒索軟體駭客組織跟進轉型,改以竊取資料向受害組織勒索
2025-07-08
Azure存在曝露VPN金鑰及過高授權的漏洞 可致敏感資訊外流
Token Security發現微軟Azure存在部分角色有過高特權以及曝露VPN金鑰的漏洞,兩者合用可能讓攻擊者輕易取得企業敏感資料
2025-07-08
| Next.js | 快取污染 | CVE-2025-49826 | SSR
Next.js在15.1.8版本修正高風險快取污染漏洞CVE-2025-49826,該漏洞可導致攻擊者使靜態頁面長時間無法顯示,自建與非官方託管用戶應儘速升級,官方託管服務則不受該漏洞影響
2025-07-07