| Browser in the Middle | BitM | 瀏覽器 | Safari
研究人員揭露Browser in the Middle攻擊竊密手法 Chrome、Edge、Safari都有風險
資安業者SquareX揭露新的Browser in the Middle(BitM)攻擊手法,可讓駭客暗中竊取用戶帳密或其他資料,Chrome、Edge、Safari用戶皆可能受害
2025-06-02
| 資安日報
【資安日報】5月29日,未及時修補已知漏洞釀禍,大量華碩路由器遭殭屍網路AyySSHush綁架
威脅情報業者GrayNoise揭露綁架華碩路由器的殭屍網路AyySSHush,根據他們兩個月的觀察,約有9千臺路由器遭到入侵,被植入後門程式
2025-05-29
| Bitdefender | VenomRAT
以提供Bitdefender免費防毒軟體為幌子,駭客意圖散布木馬程式VenomRAT搜括帳密
下載防毒軟體要提高警覺!資安業者DomainTools揭露木馬程式VenomRAT的攻擊行動,駭客散布此惡意軟體的管道,就是透過複製的Bitdefender防毒軟體網站,來引誘使用者上當
2025-05-29
| WordPress | TI WooCommerce Wishlist | CVE-2025-47577 | WooCommerce
繼去年9月揭露WordPress外掛TI WooCommerce Wishlist重大層級的SQL注入漏洞後,資安業者Patchstack再度發現任意上傳檔案漏洞CVE-2025-47577,這次的漏洞更危險,風險值達到10分滿分
2025-05-29
| 華碩 | 殭屍網路 | AyySSHush | CVE-2023-39780 | NVRAM | 中國駭客 | ViciousTrap
9千臺華碩路由器遭殭屍網路AyySSHush入侵,駭客植入SSH後門
威脅情報業者GrayNoise揭露殭屍網路AyySSHush攻擊行動,駭客針對華碩路由器而來,利用已知漏洞CVE-2023-39780執行任意命令,值得一提的是,這起事故疑似中國駭客ViciousTrap所為
2025-05-29
| 勒索軟體 | MSP | SimpleHelp | DragonForce | 遠端管理攻擊
勒索軟體DragonForce利用遠端管理工具SimpleHelp漏洞,攻擊MSP業者與其客戶
勒索軟體DragonForce濫用SimpleHelp多項漏洞,攻擊託管服務供應商(MSP)與其多家客戶,導致資料加密與外洩,還雙重勒索受害組織支付贖金
2025-05-29
| 資安日報
【資安日報】5月28日,新興駭客針對歐美國家下手,為俄羅斯政府從事網路間諜活動
微軟、荷蘭情報暨安全總局(AIVD)揭露新興俄羅斯駭客Void Blizzard(Laundry Bear)的攻擊行動,並指出這些駭客從事活動的主要目的,就是替俄羅斯政府收集軍事情報
2025-05-28
| 勒索軟體 | Everest | Gehenna | 資料外洩 | Salesforce
駭客組織Everest、Gehenna聲稱竊得可口可樂內部資料
勒索軟體Everest與另一組駭客Gehenna(GHNA)近期不約而同表明對可口可樂(Coca-Cola)旗下的合作夥伴下手,聲稱成功竊得可口可樂內部資料。事隔不到一週,Everest公布新的內容,表明他們握有近千名員工個資
2025-05-28
| 臺灣資安大會 | 數位信任 | 利害關係人 | 價值共創
【臺灣資安大會直擊】詐騙、網攻、雲端服務出包、AI偽造帶來信任危機!?企業應建立數位信任強化與外界的互動關係
數位時代下,雲端服務出包、網路詐騙、網路攻擊、AI變臉盛行,可能衝擊企業與外界建立的信任關係,安永執行副總經理曾韵建議企業盤點與各方關係人間的關係,瞭解他們所關心的議題,建立數位信任策略及目標,持續不斷維持及改進,才能強化與外界的良好互動關係。
2025-05-28
| 俄羅斯駭客 | Void Blizzard | Laundry Bear | AIVD | MIVD | 寄生攻擊 | LOTL
荷蘭警方去年遭駭,傳出是俄羅斯駭客Void Blizzard所為
荷蘭警察局(Politie)去年傳出疑似遭到國家級駭客網路攻擊,本週荷蘭軍情單位揭露調查結果,指出兇手就是被稱做Void Blizzard(Laundry Bear)的俄羅斯駭客組織
2025-05-28