| 中國駭客 | TAG-100 | RedNovember | Pantegana | 臺灣 | 半導體 | 國防
中國駭客RedNovember網路間諜活動滲透多國,臺灣軍事單位、半導體產業、研究機構遭到鎖定
資安業者Recorded Future針對他們去年追蹤的駭客組織TAG-100公布新的細節,指出這些駭客應有中國政府在背後撐腰,主要攻擊的範圍,涵蓋臺灣、美國、韓國
2025-09-25
| 中國駭客 | UNC5221 | Brickstorm | 零時差漏洞 | 供應鏈攻擊 | Ivanti Connect Secure | Bricksteal
中國駭客UNC5221傳出對美國科技及法律領域企業組織下手,利用Brickstorm挖掘開發零時差漏洞資料
為了取得開發零時差漏洞的資料,中國駭客UNC5221從事廣泛的網路間諜活動,他們針對美國科技及法律領域的一系列企業組織下手,意圖竊取相關技術資料,並進一步攻擊下游的企業組織
2025-09-25
| 思科 | CVE-2025-20352 | Cisco IOS
思科(Cisco)警告設備軟體IOS及IOS XE一項之前未知的漏洞已遭到濫用,可造成阻斷服務(DoS)或是在受害裝置執行程式碼
2025-09-25
| Netcraft | 網釣 | PhaaS | 假電商 | Lucid | Lighthouse
網釣套件租用服務Lucid、Lighthouse橫跨74國攻擊316品牌
資安公司Netcraft指出Lucid Lighthouse兩大PhaaS快速擴張,超過17,500個釣魚網域波及316個品牌,兩者皆利用假電商反監控頁遮掩釣魚內容,使資安偵測與下架行動更難進行
2025-09-24
| DDoS | DDoS-for-hire | ShadowV2 | GitHub Codespaces | HTTP/2 Rapid Reset | Under Attack Mode
殭屍網路ShadowV2鎖定AWS環境的Docker容器,綁架用於提供受僱型DDoS攻擊服務
資安業者Darktrace揭露一起受僱型DDoS攻擊服務(DDoS-for-hire)活動,駭客入侵AWS EC2環境,架設名為ShadowV2的殭屍網路,特別的是,他們結合了DevOps技術,這樣的做法相當罕見
2025-09-24
多家媒體報導,倘若這些SIM卡農場設備全面運作,可能會對紐約市的行動通訊造成嚴重干擾,包括中斷基地臺服務或影響緊急通話系統
2025-09-24
| DDoS | 22.2 Tbps | CloudFlare | DDoS攻擊
Cloudflare緩解22.2 Tbps新一波DDoS攻擊
本週資安業者Cloudflare揭露規模更巨大的DDoS攻擊事故,相較於不到一個月前創下紀錄的11.5 Tbps、5.1 Bpps,規模近乎翻倍,突顯這類威脅急劇升溫的現象
2025-09-24
SonicWall緊急釋出SMA 100系列更新,防範Rootkit程式Overstep攻擊
防範小型防火牆硬體SMA 100系列遭到惡意程式攻擊,網路安全設備業者SonicWall釋出韌體更新強化防護
2025-09-24
Jaguar Land Rover網攻導致停產 延長到至少10月初
9月初因網路攻擊而關閉生產線的英國汽車大廠Jaguar Land Rover,至少要等到10月份之後工廠才能恢復運作
2025-09-24
| 資安日報
【資安日報】9月23日,協作平臺Notion導入AI代理,攻擊者可透過惡意PDF檔洩露資料
資安公司CodeIntegrity針對協作平臺Notion用戶提出警告,本次大改版3.0新增的AI代理程式存在資安弱點,攻擊者有機會透過間接提示注入手法,將工作區的敏感資料外流
2025-09-23
| SEO | LastPass | MacOS | GitHub | 竊資軟體 | Atomic Stealer | AMOS Stealer | ClickFix
密碼管理服務業者LastPass遭冒名,駭客設置GitHub儲存庫散布竊資軟體
密碼管理解決方案業者LastPass提出警告,有人假冒他們的名號,聲稱提供macOS用戶應用程式,但實際上的目的,是打算藉此要求用戶複製惡意指令並貼上終端機,從而在受害電腦植入竊資軟體Atomic Stealer
2025-09-23