| 俄羅斯駭客 | Void Blizzard | Laundry Bear | AIVD | MIVD | 寄生攻擊 | LOTL
荷蘭警方去年遭駭,傳出是俄羅斯駭客Void Blizzard所為
荷蘭警察局(Politie)去年傳出疑似遭到國家級駭客網路攻擊,本週荷蘭軍情單位揭露調查結果,指出兇手就是被稱做Void Blizzard(Laundry Bear)的俄羅斯駭客組織
2025-05-28
Adidas在5月23日公告資安事故,某些消費者資料可能因為第三方客戶服務供應商遭攻擊而外洩
2025-05-28
| 俄羅斯駭客 | Void Blizzard | Laundry Bear | Entra ID | Microsoft Graph | AzureHound
俄羅斯駭客Void Blizzard以假Entra登入網頁為誘餌,入侵逾20家非政府組織
微軟威脅情資中心揭露新興駭客組織Void Blizzard(Laundry Bear)的網釣行動,這批攻擊打著歐洲國防安全高峰會的名義,鎖定超過20個歐美非政府組織(NGO)下手
2025-05-28
| Computex | Digital Twin | 趨勢科技 | 數位孿生 | DPSM | AI-SPM | 數位分身 | AI資安 | Trend Vision One | 紅藍隊攻防演練
Computex秀AI資安新方向,趨勢科技用Digital Twin助紅藍演練
數位孿生(Digital Twin)又稱為數位分身,是近年臺北國際電腦展(Computex)中經常展現的一項主題,應用多是針對製造業而來,今年Computex 2025則有資安業者趨勢科技展現其不同應用場景,該公司揭露他們正研發一項全新解決方案,就是聚焦搭建Digital Twin以革新企業紅藍隊攻防演練
2025-05-28
資安法修法進入委員會審查階段,新增條文擬納入協助民間應對重大資安事件
《資安法》修法進入立法院委員會審查階段,除確認主管機關為數位發展部,並新增協助民間應對重大資安事件條文。數位部強調將採「被動協助」原則,必要時委由資安院旗下 TWCERT/CC 出面支援,修法內容仍需持續凝聚各界共識
2025-05-27
| 資安日報
【資安日報】5月27日,駭客於臺灣等70個國家挾持逾2千臺伺服器架設殭屍網路
資安業者AhnLab與韓國國家網路安全中心(NCSC)聯手,揭露與中國有關的駭客組織TA-ShadowCricket(Shadow Force)長期追蹤的分析成果,並指出這群攻擊者廣泛於72個國家入侵伺服器並進行控制,其中包含臺灣(有44臺伺服器受害)
2025-05-27
| 中國駭客 | TA-ShadowCricket | Shadow Force
駭客組織TA-ShadowCricket控制全球逾2千臺伺服器,44臺在臺灣
資安業者AhnLab與韓國國家網路安全中心(NCSC)聯手,揭露與中國有關的駭客組織TA-ShadowCricket(Shadow Force)長期活動的追蹤調查結果,指出這些駭客目前挾持全球逾2千臺伺服器,值得留意的是,有部分位於臺灣
2025-05-27
| GitLab Duo | 提示注入 | AI助理
AI助手GitLab Duo存在漏洞,恐被用於挾持AI回應、洩露程式原始碼
資安業者Legit Security揭露AI助理GitLab Duo的提示注入漏洞,攻擊者能藉由事先埋入、隱匿的提示內容,導致聊天機器人GitLab Duo洩露原始碼,或是執行其他惡意行為
2025-05-27
| Cisco | 思科 | CVE-2023-20118 | D-Link | DIR-850L | 中國駭客 | NetGhost | ViciousTrap
5,300臺網路設備遭殭屍網路綁架,中國駭客ViciousTrap利用未有修補程式的已知漏洞入侵
資安業者Sekoia從今年年初發現利用思科路由器漏洞CVE-2023-20118的攻擊行動,如今發現中國駭客ViciousTrap加入戰局,有超過5千臺網路設備受害,當中也有D-Link、Linksys、華碩、威聯通(QNAP),以及Araknis Networks等廠牌的網路設備遭到針對的情況
2025-05-27
| GitHub | MCP | AI代理 | 敏感資料外洩
GitHub MCP曝嚴重漏洞,惡意Issue可誘使AI代理外洩私有儲存庫資料
GitHub MCP出現嚴重資安漏洞,攻擊者可藉特製Issue誘使人工智慧代理在無人監督下,自動存取並外洩私有儲存庫資料,可能導致企業或個人敏感資訊曝光
2025-05-27