| 安卓 | Android | GodFather | 金融木馬 | On-device Virtualization
安卓惡意軟體GodFather濫用虛擬化機制挾持銀行、加密貨幣App的帳密
安卓金融木馬出現新的攻擊手法!行動裝置資安業者Zimperium揭露最新一波的惡意程式GodFather攻擊行動,駭客藉由虛擬化環境部署與受害裝置完全相同的銀行App或加密貨幣應用程式,從而利用虛擬化環境來竊取使用者的帳密及各式資料
2025-06-20
| Citrix | NetScaler | CVE-2025-5777 | CVE-2025-5349
Citrix於6月17日發布安全更新,修補NetScaler軟體兩項重大風險漏洞CVE-2025-5777、CVE-2025-5349
2025-06-20
| MacOS | Deepfake | 北韓駭客 | BlueNoroff | TA444 | Sapphire Sleet | Calendly
北韓駭客在Zoom視訊用AI深偽技術對企業員工網釣,意圖散布macOS惡意軟體
資安業者Huntress揭露北韓駭客BlueNoroff(TA444、Sapphire Sleet)的攻擊行動,目標是與加密貨幣領域有關的企業組織,藉由深偽(Deepfake)技術偽裝成公司高階主管與受害者進行線上會議,引誘他們在電腦安裝惡意Zoom延伸套件
2025-06-20
| 資安日報
【資安日報】6月19日,伊朗大型加密貨幣交易所Nobitex遭駭,駭客銷毀9千萬美元資金
以色列駭客組織Predatory Sparrow(Gonjeshke Darande)連續兩天聲稱對伊朗大型金融機構發動網路攻擊,17日他們對國營銀行Bank Sepah下手,隔日又攻擊加密貨幣交易所Nobitex,有資安業者估計這些駭客轉走逾9千萬美元資金並銷毀
2025-06-19
| 以色列 | 伊朗 | Predatory Sparrow | Gonjeshke Darande | IRGC
以色列駭客Predatory Sparrow對伊朗加密貨幣交易所Nobitex下手,銷毀價值9千萬美元的資金
繼伊朗國營銀行Bank Sepah傳出因遭遇網路攻擊導致營運中斷,事隔一天,以色列駭客組織Predatory Sparrow(Gonjeshke Darande)聲稱對當地最大的加密貨幣交易所Nobitex下手,資安業者Elliptic估計駭客至少轉走9千萬美元資產並銷毀
2025-06-19
| Chrome | 零時差漏洞 | CVE-2025-2783
針對Chrome 134版本修補的零時差漏洞CVE-2025-2783,資安廠商Positive Technologies揭露今年3月間駭客利用此漏洞在攻擊目標電腦部署後門
2025-06-19
| Flodrix | 殭屍網路 | LLM | Langflow | CVE-2025-3248 | DDoS
殭屍網路Flodrix鎖定LLM開發工具Langflow而來,意圖發動DDoS攻擊
趨勢科技揭露殭屍網路Flodrix的攻擊行動,駭客鎖定大型語言模型(LLM)應用程式開發平臺Langflow,利用重大漏洞CVE-2025-3248綁架伺服器,並用於DDoS攻擊
2025-06-19
| Salt Typhoon | Viasat
衛星網路公司Viasat去年也遭Salt Typhoon駭客組織攻擊
衛星連網服務業者Viasat對媒體彭博證實去年發生資安事故,攻擊者藉由入侵裝置存取該公司網路
2025-06-19
| Veeam Backup & Recovery | Veeam Agent for Microsoft Windows
Veeam修補備份軟體重大漏洞,可導致在備份伺服器遠端執行程式碼
備份軟體供應商Veeam於6月中旬發布旗下備份軟體產品重大漏洞,並釋出修補
2025-06-18