研究人員公開Nakivo去年底修補的備份軟體管理介面高風險漏洞,會導致繞過身分驗證讀取任意檔案
2025-03-11
| 北韓駭客 | Moonstone Sleet | 勒索軟體 | Qilin
北韓駭客Moonstone Sleet傳出將勒索軟體Qilin納入武器庫
微軟指出北韓駭客組織Moonstone Sleet(Storm-1789)疑似與勒索軟體Qilin進行合作,開始嘗試在少量攻擊行動運用這支惡意程式,由於最近兩年Qilin的資安事故頻傳,這樣的情況將有可能加劇Moonstone Sleet帶來的威脅
2025-03-11
| 資安日報
【資安日報】3月10日,日本科技公司、電信業者、娛樂產業遭到攻擊,起因是PHP已知CGI漏洞尚未修補釀禍
思科威脅情報團隊Talos指出,今年1月有人鎖定日本發動大規模攻擊,利用PHP已知CGI漏洞CVE-2024-4577,針對科技公司、電信業者、娛樂、教育及研究機構而來
2025-03-10
| Edimax | 訊舟 | CVE-2025-1316 | Mirai
訊舟網路攝影機存在零時差漏洞,傳出已被用於殭屍網路Mirai攻擊行動
美國網路安全暨基礎設施安全局(CISA)針對臺廠訊舟科技(Edimax)網路攝影機IC-7100提出警告,表示該設備存在重大層級漏洞CVE-2025-1316,通報此事的資安業者Akamai透露,已有多個Mirai殭屍網路用於實際攻擊行動
2025-03-10
數發部3月底將啟動數位憑證皮夾沙盒試驗,拼12月進行特定應用試營運
數發部將在3月底開放數位皮夾沙盒試驗,鼓勵部會、地方政府、民間產業共同參與試驗,並在期間舉行會議、工作訪,蒐集各界意見、調整政策後,今年12月在特定應用展開試營運。
2025-03-10
| Jenkins | CSRF | open redirect | CVE-2016-3724
CI持續整合工具Jenkins修補多個中度風險漏洞,類型涵蓋CSRF、開放重新導向、機敏資訊曝露
上週CI工具Jenkins發布資安公告,修補中度風險漏洞CVE-2025-27622、CVE-2025-27623、CVE-2025-27624、CVE-2025-27625,這些漏洞有機會讓攻擊者讀取經加密處理的帳密資料,或是發動跨網站請求偽造(CSRF)及開放重新導向(Open Redirect)攻擊
2025-03-10
| PHP | CVE-2024-4577 | Cobalt Strike | TaoWu | 寄生攻擊 | LOLBin | BeEF | Viper C2 | Blue-Lotus
PHP已知CGI漏洞出現攻擊行動,駭客針對日本科技公司、電信業者、遊戲娛樂產業而來
臺灣資安業者戴夫寇爾揭露的PHP程式語言重大層級漏洞CVE-2024-4577再傳攻擊行動!思科指出有人在今年1月對日本發動大規模攻擊,範圍涵蓋科技、電信業者、娛樂、教育及研究機構
2025-03-10
| 藍牙 | Wi-Fi | 微晶片 | ESP32 | 樂鑫 | Espressif | 中國 | CVE-2025-27840
研究人員發現被應用在逾10億藍牙及Wi-Fi裝置的樂鑫晶片上,含有可用來攻擊的隱藏功能
資安業者Tarlogic Security調查發現,由中國業者樂鑫(Espressif)所生產的微晶片ESP32含有未紀錄的隱藏命令,可被駭客用來執行攻擊行動
2025-03-10
| 資安日報
【資安日報】3月7日,勒索軟體駭客Akira透過缺乏防護的網路攝影機散布惡意程式,加密網路環境的檔案
資安業者S-RM揭露一起相當罕見的勒索軟體攻擊事故,駭客試圖突破EDR的偵測,找上了無法安裝相關系統的網路攝影機而得逞,藉此成功於受害組織網路環境加密檔案
2025-03-07
| 微軟 | 惡意廣告 | GitHub | 資訊安全 | Storm-0408
微軟揭露大規模惡意廣告攻擊,GitHub成主要惡意軟體託管平臺
微軟發現惡意廣告攻擊,全球百萬裝置受害,攻擊者利用非法影音網站導向GitHub平臺,散播竊取資訊及遠端控制惡意軟體
2025-03-07
| AI | 網路威脅防禦 | CDM矩陣 | Cyber Defense Matrix | 威脅情資 | 軟體開發安全 | 漏洞挖掘 | AI資安長 | AI-CISO | 虛擬資安長 | Virtual CISO | AI代理 | AI agent | Security For AI
【用AI重新定義網路威脅防禦方式】AI驅動多種資安產品技術升級,增進效率也降低人工作業負擔
隨著LLM的應用發展,不只資安領域中的識別、回應解決方案將有突破,還有AI用於情資轉換、漏洞挖掘的應用,甚至AI資安長、AI代理的議題也受關注
2025-03-07