【資安日報】3月3日,駭客組織假冒國稅局的名義,針對臺灣企業散布惡意軟體Winos 4.0
資安業者Fortinet針對近期的惡意軟體Winos 4.0攻擊行動提出警告,這次駭客鎖定臺灣的企業組織而來,用正體中文書寫的釣魚信來發起攻擊
2025-03-03
| 殭屍網路 | Vo1d | Bigpanzi | Android.Vo1d
惡意軟體Vo1d鎖定智慧電視而來,全球160萬臺電視遭到入侵
中國資安業者奇安信揭露殭屍網路Vo1d最新一波的攻擊,這起行動約從去年11月開始,於今年1月中旬達到高峰,一天內曾有多達近160萬臺智慧電視遭到綁架,縱觀全球受此攻擊影響的國家與地區,巴西、南美洲、印尼的受害情況最嚴重
2025-03-03
| 語音網釣 | Voice Phishing | Vishing | CrowdStrike
去年有近8成的網路入侵行動不再仰賴惡意程式,語音網路釣魚成為主力
根據資安業者CrowdStrike發布的全球威脅報告,駭客成功入侵的平均時間,從2023年的62分鐘,到了2024年進一步縮短至48分鐘,語音網釣攻擊行動自2024年下半年起有大幅增加趨勢
2025-03-03
臺灣企業收到聲稱抽查稅務的電子郵件請小心!駭客組織假冒國稅局散布惡意軟體Winos 4.0
資安業者Fortinet提出警告,惡意程式Winos 4.0將攻擊目標轉向臺灣企業,駭客假冒國稅局的名義,聲稱要抽查是否出現不法的情況,引誘財務人員點選附件並依照指示操作,藉此於受害電腦部署惡意軟體
2025-03-03
| 資安日報
【資安日報】2月27日,後門程式Auto-Color針對北美和亞洲而來,攻擊政府機關及大學
Linux惡意程式的攻擊行動再度傳出,駭客針對政府機關及大學而來,散布名為Auto-Color的後門程式,意圖完全控制Linux主機
2025-02-27
| WordPress | Everest Forms | CVE-2025-1128 | 任意檔案上傳
WordPress表單外掛Everest Forms存在重大漏洞,10萬網站曝險
資安業者Wordfence揭露WordPress表單外掛程式Everest Forms存在重大漏洞,若不處理攻擊者有機會藉此挾帶惡意PHP指令碼,從而在未經身分驗證的情況下,遠端在網站上執行任意程式碼,甚至是挾持整個網站
2025-02-27
| HIBP | Infostealer | Alien Txtbase
高達2.84億筆帳密資料收入Have I Been Pwned,都源自駭客盜取的Log資料
密碼外洩查詢網站Have I Been Pwned(HIBP)一口氣近期收錄2.84億筆帳密資料,而這些資料的來源,是駭客於Telegram頻道Alien Txtbase兜售的竊取事件記錄
2025-02-27
立法院刪除數發部四成預算並凍結近二成預算,數發部長黃彥男坦言,數位發展部預算的縮減對臺灣數位政策的推動造成重大挑戰,可能影響數位基礎建設、技術研發、跨部門協作、法規修訂、AI產業發展、數位憑證行動化、國際合作以及數位防詐策略的實施。
2025-02-27
| Linux | Auto-color | libcext.so.2
北美及亞洲政府機關、大學遭Linux後門程式Auto-Color鎖定
資安業者Palo Alto Networks揭露去年底發現的後門程式Auto-Color,駭客鎖定北美及亞洲政府機關、大學下手,入侵Linux主機從事相關活動
2025-02-27
| 資安日報
【資安日報】2月26日,郵件傳輸代理平臺Exim修補高風險層級的SQL注入漏洞
近期郵件傳輸代理軟體系統Exim公告修補SQL注入漏洞CVE-2025-26794,呼籲用戶要儘速修補,通報此事的研究人員透露,這項漏洞涉及搭配的SQLite,而有可能造成進一步危害
2025-02-26
| Parallels | MacOS | CVE-2024-34331
macOS虛擬化軟體Parallels Desktop存在漏洞,攻擊者有機會取得root權限
資安研究員Mickey Jin揭露macOS虛擬化平臺Parallels Desktop重大漏洞CVE-2024-34331修補不全的情況,並指出他向Parallels通報超過半年仍未得到回應,呼籲使用者必須提高警覺
2025-02-26