| 供應鏈攻擊 | 伊朗駭客 | UNC1549 | AWRC | AD Explorer | SCCMVNC

伊朗駭客UNC1549鎖定航太與國防領域而來,透過第三方供應商及VDI環境從事供應鏈攻擊

近年針對中東國防、航太,以及航空產業的伊朗駭客UNC1549,資安業者Mandiant指出攻擊手法出現重大變化,目標鎖定這些組織的第三方供應商與合作夥件,或是虛擬桌面基礎設施(VDI),以此入侵網路環境並從事網路間諜活動

2025-11-21

| ServiceNow | Now Assist | AppOmni | 二階提示注入 | AI代理 | 多代理協作

ServiceNow Now Assist預設代理群組設計被指放大二階提示注入風險

ServiceNow Now Assist在預設多代理協作下,恐遭二階提示注入,讓高權限代理在管理者不知情時越權存取敏感工單與寄送資料,研究人員提醒企業勿完全仰賴預設設定

2025-11-21

| 伊朗駭客 | APT42 | Mint Sandstorm | CharmingCypress | SpearSpecter | Tamecat

伊朗駭客APT42從事SpearSpecter攻擊活動,鎖定以色列國防機構與政府組織而來

以色列針對伊朗駭客APT42(Mint Sandstorm、CharmingCypress)網路間諜活動提出警告,這些歹徒鎖定具有高價值的國防與政府官員下手,在花費數週建立關係後,於受害電腦植入TameCat,以便長期追蹤並收集情報

2025-11-21

| 中國駭客 | APT24 | BadAudio | 臺灣 | 網站攻擊

中國駭客APT24入侵臺灣數位行銷業者從事供應鏈攻擊,散布惡意程式BadAudio

Google針對新興中國駭客APT24的活動提出警告,這些駭客3年來透過多種管道散布惡意軟體BadAudio,其中最值得留意的部分,就是該組織曾多次對特定臺灣數位行銷公司下手,從事供應鏈攻擊

2025-11-21

| 資安日報 | 東和紡織

【資安日報】11月20日,華碩路由器成ORB網路的綁架目標,臺灣是主要目標

資安業者SecurityScorecard揭露綁架華碩路由器的攻擊行動,中國駭客鎖定特定已知漏洞下手,試圖透過雲端服務AiCloud入侵,值得留意的是,近半年全球有至少5萬臺裝置被滲透,其中臺灣災情最嚴重,占總數三成以上

2025-11-20

| 7-Zip | NHS | CVE-2025-11001

英國針對7-Zip用戶警告,駭客積極利用符號連結漏洞從事活動

本週英國警告,今年7月7-Zip修補的資安漏洞CVE-2025-11001,近期出現遭到利用的跡象,他們呼籲用戶應儘速套用更新程式因應

2025-11-20

| npm | Tea加密貨幣 | Token Farming | IndonesianFoods

NPM蠕蟲套件規模擴大,攻擊者產生逾15萬套件,目的是牟取加密貨幣換取經濟利益

繼3家資安業者警告NPM出現蠕蟲程式IndonesianFoods,後續Amazon也表示他們觀察到類似的活動,並指出攻擊者的目標,就是設置設置代幣農場(Token Farming)來牟取經濟利益

2025-11-20

| Operation WrtHug | ORB | 華碩 | 路由器 | VE-2023-41345 | CVE-2023-41346 | CVE-2023-41347 | CVE-2023-41348 | CVE-2023-39780 | CVE-2024-12912 | CVE-2025-2492 | AiCloud

華碩路由器已知漏洞遭到利用,中國駭客以此綁架設備,意圖架設ORB網路

資安業者SecurityScorecard揭露中國駭客綁架華碩路由器的攻擊行動,並指出歹徒鎖定已知漏洞,疑似藉由雲端服務AiCloud入侵設備,值得留意的是,約有三成至五成受害路由器集中在臺灣,顯示臺灣是這些駭客的主要目標

2025-11-20

| 軟體供應鏈攻擊 | 中國駭客 | PlushDaemon | SlowStepper | LittleDaemon | EdgeStepper | 搜狗

中國駭客PlushDaemon從事軟體供應鏈攻擊,入侵路由器竄改DNS組態,以便對受害電腦散布惡意軟體更新

中國駭客組織PlushDaemon意圖透過軟體更新機制,散布後門SlowStepper,作法是先挾持路由器或其他連網裝置,利用名為EdgeStepper的惡意軟體竄改DNS查詢,從而讓受害者電腦自攻擊者的伺服器下載更新

2025-11-20

| 數據機 | 小烏龜 | 游照臨 | D-Link | 友訊 | Zyxel | 合勤 | Billion | 盛達電業 | Nokia

定時炸彈「小烏龜」引爆國安危機,政府、金融、軍方網路門戶洞開

從家用設備到關鍵基礎設施,駭客如何「隨處存取」你的網路命脈,趨勢科技資安威脅研究員游照臨(Steven Meow)的研究指出,電信業者提供給企業或使用者的數據機存在漏洞風險,或廠商拒絕提供修補程式的EoL設備;七月尚有二萬多臺數據機仍在線上提供服務,十一月則減少到只剩下八千多臺

2025-11-19

| 資安日報

【資安日報】11月19日,瀏覽器V8引擎存在零時差漏洞,用戶應儘速更新

本週Google修補Chrome零時差漏洞CVE-2025-13223,此漏洞出現在JavaScript引擎V8,攻擊者有機會導致記憶體堆積區(Heap)損壞,由於已被用於攻擊行動,瀏覽器用戶應儘速套用相關更新因應

2025-11-19

| Dragon Breath | APT-Q-27 | RoningLoader | Gh0st RAT | WDAC | Protected Process Light

駭客組織Dragon Breath透過多階段載入工具RoningLoader,意圖散布RAT木馬Gh0st RAT

Elastic揭露APT駭客Dragon Breath(APT-Q-27、Golden Eye Dog)最新一波攻擊活動,其中駭客癱瘓防毒軟體運作出現新手法:濫用Windows內建的防護機制Protected Process Light(PPL)來達到目的

2025-11-19