| Orange Belgium | 資料外洩 | 資安事件 | 電信業者 | 客戶資料
Orange Belgium通報資料外洩,85萬客戶資料遭未授權存取
Orange Belgium通報7月底資安事件,85萬客戶資料遭未授權存取,雖未涉及密碼或金融資訊,但公司提醒用戶警覺詐騙,並已向主管機關通報與司法單位報案
2025-08-22
| 資安日報
【資安日報】8月22日,惡意軟體Noodlophile Stealer鎖定企業而來,以更細緻的版權爭議誘餌散布
資安業者Morphisec提出警告,駭客以版權爭議為幌子散布竊資軟體的手法,又變得更加精細,他們透過事先對目標企業組織進行偵察,從而在釣魚信加入臉書的網頁ID、公司所有權資訊,讓受害者更難察覺有異
2025-08-22
英特爾內部網站存在一系列漏洞,恐導致27萬員工資料曝光,該公司表示已修復
資安研究員Eaton Zveare揭露去年在英特爾(Intel)內部網站找到的4項資安漏洞,並指出一旦遭到利用,攻擊者就能存取該公司所有員工的資料,這些弱點的發現,引起外界懷疑,該公司員工資料有可能因此外流
2025-08-22
| 竊資軟體 | Noodlophile Stealer | Recursive Stub Loading | Chained DLL Vulnerabilities | copyright infringement
惡意軟體Noodlophile Stealer透過版權爭議為誘餌散布
資安業者Morphisec揭露最新一波的竊資軟體Noodlophile Stealer攻擊行動,駭客針對經營臉書粉絲頁的企業組織而來,佯稱受害組織侵權為由來進行,特別的是,駭客會在信中列出詳細資料,企圖讓收信人降低警覺
2025-08-22
| FBI | CVE-2018-0171 | 思科 | 資安漏洞 | 網路設備 | 俄羅斯駭客 | FSB Center 16 | Berserk Bear | Dragonfly
美國聯邦調查局(FBI)警告俄羅斯駭客正濫用思科產品一個7年前的資安漏洞,來攻擊全球公部門及企業的基礎架構
2025-08-22
| TRM Labs | Beacon Network | 加密貨幣犯罪 | 加密貨幣 | 加密產業 | 網路攻擊
TRM Labs推出可即時偵測非法加密貨幣活動的Beacon Network
區塊鏈情報業者TRM Labs公布Beacon Network,與執法單位、加密產業及資安圈三方合作,以即時追蹤遭竊的加密貨幣金流,攔阻資金被攻擊者套現或轉為法幣
2025-08-22
| 資安日報
【資安日報】8月21日,AI瀏覽器可被誘騙,引導至冒牌電商網站自動下單
資安業者Guardio針對整合AI代理程式的瀏覽器用戶提出警告,指出這種瀏覽器有可能在未經使用者確認下,遭到歹徒誘騙,在冒牌電商網站下單、點選釣魚郵件的惡意連結,或是讀取埋藏在網站內容的提示注入內容
2025-08-21
| google | Chrome | CVE-2025-9132 | Big Sleep
Big Sleep再次立功,Google修補AI找到的Chrome資安漏洞
本週Google為電腦版、安卓版Chrome發布更新,修補V8記憶體越界寫入漏洞CVE-2025-9132,這項漏洞特別之處在於,該公司是透過AI代理Big Sleep找到
2025-08-21
| SharePoint | MAPP | ToolShell | CVE-2025-53770 | 中國政府
微軟打算限縮部分中國MAPP成員存取內容,原因是中國政府傳出參與SharePoint零時差漏洞攻擊
上個月爆發的SharePoint零時差漏洞ToolShell(CVE-2025-53770)攻擊事故,這一個月除了陸續有受害組織傳出,最新的進展是,疑似有中國微軟主動防護計畫(Microsoft Active Protections Program,MAPP)成員濫用相關情報,微軟決定採取行動
2025-08-21
| AI瀏覽器 | agentic AI | Perplexity | Scamlexity | PromptFix | 提示注入攻擊
Perplexity推出的AI瀏覽器Comet可被誘騙,研究人員引導至冒牌電商網站自動下單
資安業者Guardio針對瀏覽器整合AI代理程式的情況提出警告,指出雖然AI能協助使用者自動化處理許多工作,但也將與AI有關的資安威脅帶入瀏覽器,有可能在未經過使用者許可的情況下,被攻擊者誘騙到冒牌電商網站下單購物、將惡意郵件列入工作排程,然後協助使用者在釣魚網站填寫資料
2025-08-21