| Docker | Dero | 容器 | 挖礦

Dero惡意程式可自動感染公開Docker容器執行挖礦

Dero挖礦惡意程式自動感染未防護Docker API主機,傳播至新舊容器執行挖礦作業,不需要C2伺服器即可形成自我擴散的僵屍網路

2025-05-27

| 資安日報

【資安日報】5月26日,歐美大國攜手執法,3天內破壞7個Botnet

上週展開的終局行動Operation Endgame 2.0,由7國執法機關聯手,歐洲刑警組織Europol、歐洲司法組織Eurojust居間協調,成功在3天內破壞7個殭屍網路,美國也起訴從事經營Qakbot、DanaBot的俄羅斯駭客

2025-05-26

| 執法行動 | Operation Endgame | Bumblebee | DanaBot | HijackLoader | Lactrodectus | Qakbot | QBot | Trickbot | Warmcookie

歐洲刑警組織大執法!3天破壞7個Botnet,查封300臺伺服器、650個網域

5月底展開的終局行動Operation Endgame 2.0,由歐洲刑警組織Europol與法、德、美、加等7國聯手,3天內破壞7個殭屍網路,查封約300臺伺服器、封鎖650個網域,美國司法部也在此時宣布起訴殭屍網路DanaBot、Qakbot相關成員

2025-05-26

| Samlify | node.js | 漏洞 | SSO | Signature Wrapping

Node.js函式庫Samlify存在近滿分重大漏洞,攻擊者可輕易冒充管理員身分

Node.js函式庫Samlify曝高風險漏洞CVE-2025-47949,攻擊者可利用簽章包裝(Signature Wrapping)攻擊繞過身分驗證並冒充管理員

2025-05-26

| CVE-2025-20152 | CVE-2025-20113 | CVE-2025-20114 | 思科 | 安全更新 | 漏洞

思科修補ISE、CUIC的阻斷服務及權限提升漏洞

思科在5月21日發布安全更新,修補影響Cisco Identity Services Engine,以及Cisco Unified Intelligence Center的資安漏洞

2025-05-26

| Telegram | 越南 | 犯罪

越南準備封鎖Telegram

越南政府要求當地ISP封鎖Telegram,原因是Telegram未能依法阻止用戶進行非法內容及反政府活動

2025-05-25

| CVE-2025-37899 | Linux | 零時差漏洞 | OpenAI | o3

資安研究員利用OpenAI o3模型發現Linux核心零時差漏洞

資安研究人員Sean Heelan利用OpenAI的o3模型,於Linux核心中發現了CVE-2025-37899零時差安全漏洞

2025-05-25

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0519~0523,韓國電信SKT揭露已遭滲透將近3年,發現25種類型惡意軟體、23臺伺服器受害

在2025年5月第四星期的資安新聞焦點,韓國電信SK Telecom與臺灣CoWoS設備製造商萬潤科技的資安事故後續消息是主要焦點;在最新威脅態勢方面,有駭客組織劫持企業網域從企業雲端資源被遺忘的DNS記錄下手,還有駭客偽冒生成式AI服務,生成檔案為惡意執行檔,但運用雙重副檔名等伎倆偽裝為圖檔與影片檔

2025-05-25

| 資安日報

【資安日報】5月23日,新版Windows伺服器作業系統dMSA服務帳號的遷移流程可被濫用而惹議

資安業者Akamai揭露Windows Server 2025權限提升弱點,與新導入的「委派控管服務帳號(Delegated Managed Service Account,dMSA)」有關,攻擊者有機會藉由此種帳號的遷移流程,達到提升權限的目的

2025-05-23

| Cityworks | 中國駭客 | CVE-2025-0994 | MaLoader | TetraLoader | VShell | UAT-6382

資產管理系統Cityworks零時差漏洞傳出遭到利用,中國駭客對美國地方政府發動攻擊

針對今年2月軟體開發商Trimble揭露及修補的Cityworks零時差漏洞CVE-2025-0994,思科旗下的威脅情報團隊Talos指出,他們在1個月前,看到中國駭客UAT-6382將其用於攻擊行動,部署多種Web Shell,以及惡意程式TetraLoader

2025-05-23

| Ivanti | EPMM | CVE-2025-4427 | CVE-2025-4428 | 中國駭客 | UNC5221

中國駭客利用Ivanti EPMM漏洞從事攻擊,對歐美、亞太地區出手

威脅情報業者EclecticIQ揭露中國駭客組織UNC5221利用Ivanti Endpoint Manager Mobile(EPMM)漏洞CVE-2025-4427、漏洞CVE-2025-4428的攻擊行動,並指出攻擊範圍涵蓋歐洲、北美、亞太地區,意圖竊取與中國政府利益有關的機敏資料

2025-05-23

| Windows Server 2025 | dMSA | BadSuccessor

Windows Server 2025的dMSA服務帳號提權惹議,起因是遷移流程可被濫用

資安業者Akamai揭露新版Windows Server的資安弱點BadSuccessor,該漏洞出現在最新引入的委派控管服務帳號(Delegated Managed Service Account,dMSA),攻擊者可濫用遷移流程觸發漏洞,進而挾持整個網域

2025-05-23