| 北韓 | Jasper Sleet | 北韓IT工作者
北韓政府派遣具備IT專長的國民,偽裝成遠端工作者滲透各國企業,微軟將此一現象稱為Jasper Sleet活動,並揭露北韓IT工作者不斷演進的滲透策略,包括運用AI技術以提高滲透成功率
2025-07-01
| WinRAR | CVE-2025-6218 | 壓縮檔 | ZDI
WinRAR修補目錄走訪漏洞,防止攻擊者濫用解壓縮植入惡意程式
WinRAR 7.12版本修補目錄走訪漏洞CVE-2025-6218,防堵攻擊者利用特製壓縮檔在用戶解壓時寫入惡意檔案,官方提醒Windows用戶儘速更新,確保解壓縮與備份作業安全
2025-07-01
| Citrix Netscaler | CVE-2025-5777 | Citrix
逾1,200臺Citrix NetScaler設備尚未修補CitrixBleed 2漏洞而曝險
根據Shadowserver基金會監控的NetScaler系統,截至6月29日仍有超過1,200臺裝置執行含有CVE-2025-5777漏洞的軟體版本
2025-07-01
| 國家安全 | 中國 | 海康威視 | Hikvision
加拿大以國家安全為由,終止海康威視當地業務,政府機關與國有企業停用該廠牌設備
上週末加拿大政府下令,基於國家安全考量,要求海康威視加拿大分公司(Hikvision Canada Inc.)終止所有在加拿大的營運,並關閉在加拿大的業務,加拿大政府機關與國營企業也禁止採購、使用該廠牌設備
2025-07-01
| 資安日報
【資安日報】6月30日,微軟Exchange伺服器遭大規模攻擊鎖定,臺灣是前三大目標
資安業者Positive Technologies揭露攻擊範圍橫跨26個國家的攻擊行動,駭客鎖定微軟Exchange伺服器而來,注入鍵盤內容側錄工具(Keylogger),目的是竊取使用者的帳密資料
2025-06-30
政府簡訊發送平臺升級,新增用戶手機末三碼、機關名稱提升辨識度
針對詐騙集團以非法2G基地臺蓋臺假冒政府機關發送簡訊的手法,數發部升級111政府短碼簡訊發送平臺,將於發送的簡訊加入隔外的識別資訊,來強化政府簡訊的辨識度
2025-06-30
| Scattered Spider | 0ktapus | Octo Tempest | UNC3944 | Muddled Libra
繼鎖定英國和美國的零售業者、美國保險業者之後,有多組研究人員提出警告,駭客組織Scattered Spider傳出再度調整攻擊目標,將北美的航太、交通產業納入範圍
2025-06-30
| 中國駭客 | Silver Fox | 釣魚網站 | DeepSeek | WPS Office
駭客竄改DeepSeek安裝程式以散布惡意程式Sainbox RAT
資安業者Netskope揭發中國駭客打造的釣魚網站,以提供DeepSeek、WPS Office安裝程式的名義,誘騙中文用戶下載惡意程式Sainbox RAT
2025-06-30
| Citrix | NetScaler | CVE-2025-5777 | CitrixBleed 2
Citrix NetScaler重大漏洞CitrixBleed 2疑似已出現攻擊行動
資安業者ReliaQuest提出警告,他們發現專門鎖定Citrix NetScaler設備的入侵活動,研判駭客滲透這些設備的手段,就是利用Citrix在6月中旬修補的CVE-2025-5777(CitrixBleed 2)而得逞
2025-06-30
| TWCERT/CC | Swan Vector | LNK | Pterois | Isurus
臺灣、日本遭遇APT攻擊活動Swan Vector鎖定,意圖透過履歷表與財務文件從事網釣
資安業者Seqrite發現同時針對臺灣和日本而來的APT活動Swan Vector,駭客藉由假的履歷表、財務文件作為誘餌從事網釣攻擊,最早可追溯至去年12月
2025-06-30
| 中國駭客 | Mustang Panda | Hive0154 | RedDelta | Earth Preta | TA416
中國駭客Mustang Panda鎖定圖博而來,散布惡意軟體Pubload、Pubshell
IBM X-Force研究人員提出警告,中國駭客Mustang Panda鎖定圖博的網釣攻擊行動升溫,趁著達賴喇嘛90歲生日即將來臨,利用多種與西藏有關的政治議題和時事為誘餌。其中一個是在6月初舉行的第9屆世界國會議員西藏大會(World Parliamentarians' Convention on Tibet,WPCT)
2025-06-30