| 竊資軟體 | Infostealer | Zestix | Sentap | ShareFile | Nextcloud | ownCloud | EFSS
駭客兜售50家大型企業的內部資料,疑透過員工電腦竊得帳密,入侵雲端檔案共用環境而得逞
威脅情報公司Hudson Rock揭露一起相當不尋常的大規模資料外洩事故,代號為Zestix(Sentap)的駭客在暗網兜售50家企業的內部資料,他得逞的原因,竟是因為企業並未定期要求更換密碼,以及未採用多因素驗證(MFA),使得此人能透過竊資軟體偷到的帳密資料,直接存取企業的雲端檔案共享平臺
2026-01-13
惡意NPM套件鎖定工作流程自動化平臺n8n而來,目的是竊取用戶的Google Ads憑證
工作流程自動化平臺n8n越來越受到歡迎,現在也成為駭客下手的目標,資安公司Endor Labs揭露專門針對該平臺的供應鏈攻擊,駭客假借提供特定擴充功能的社群節點(Community Node),然後在n8n工作流程執行的過程裡,竊取用戶的Google Ads憑證
2026-01-13
| Gogs | CVE-2025-8110 | CISA KEV | Git | Symbolic Link
CISA將Gogs漏洞CVE-2025-8110列入已遭利用的漏洞列表(KEV),要求美國聯邦民事行政部門機關於2月2日前完成修補或採取替代措施,資安業者Wiz指出超過700個Gogs實例已遭入侵
2026-01-13
| 勒索軟體 | CrazyHunter | Prince | 間歇性加密 | ChaCha20 | Donut Loader
為了增加作案成功機率,勒索軟體CrazyHunter被發現設有備用攻擊工具
繼去年4月趨勢科提揭露勒索軟體CrazyHunter作案手法後,近期資安公司Trellix公布新的發現:這些駭客為了讓加密受害組織檔案成功機率提升,他們竟規畫備用的攻擊工具,一旦原本的檔案無法正常執行,就改以備用工具執行後續流程
2026-01-13
| n8n | CVE-2026-21858 | Ni8mare | Cyera | Shadowserver
工作流程自動化平臺n8n Ni8mare漏洞公開近一周,仍有近6萬臺自架實例未修補
工作流程自動化平臺n8n漏洞CVE-2026-21858影響自架版本1.65至1.120.4,Shadowserver統計仍有約5.9萬對外暴露實例未修補,先前周末最高曾破10.5萬,官方促升級至1.121.0以降低遭利用與接管風險
2026-01-13
| 中國駭客 | VMware | ESXi | CVE-2025-22224 | CVE-2025-22225 | CVE-2025-22226
中國駭客濫用VMware ESXi漏洞 可能揭露前一年前就有工具
資安公司Huntress偵測到中國駭客濫用VMware在2025年3月修補的ESXi漏洞,其使用的攻擊工具可能在2024年初就已製作完成
2026-01-13
據Cybernews報導,親俄駭客組織Everest Group宣稱入侵日本日產(Nissan)公司,威脅這家汽車大廠如果不願支付贖金,就要公開其內部資料
2026-01-13
| Anthropic | Claude for Healthcare
Anthropic推出Claude for Healthcare,瞄準醫療行政與臨床試驗流程
Anthropic將生成式AI導入醫療體系與生命科學產業的內部工作流程,協助處理行政、臨床試驗與法規文件作業
2026-01-13
駭客鎖定配置錯誤的代理伺服器與LLM端點,試圖濫用付費API
研究人員在語言模型開源工具Ollama的蜜罐環境中記錄逾9.1萬次攻擊會話,一波以SSRF迫使伺服器對外連線並透過回呼機制驗證,另一波則由兩個IP在11天內發出逾8萬次端點探測
2026-01-13
| BreachForums | ShinyHunters | 資料外洩 | PGP私鑰 | MyBB
駭客論壇BreachForums用戶資料外流,32.4萬筆帳號與管理員PGP私鑰曝光
名為shinyhunte.rs的網站,散布疑與駭客論壇BreachForums相關的32.4萬筆帳戶後設資料,並公開可解鎖用於簽署管理員公告的PGP私鑰密語
2026-01-13
【資安日報】1月12日,趨勢修補旗下集中管理平臺Apex Central重大層級漏洞
上週趨勢科技發布資安公告引起許多資安媒體報導,原因是本次修補了重大層級的LoadLibraryEX元件漏洞CVE-2025-69258,若不處理,攻擊者可在未經身分驗證的情況下,取得SYSTEM權限,在集中管理平臺Apex Central執行任何程式碼
2026-01-12