| 殭屍網路 | DDoS | Windows | HTTPBot
殭屍網路HTTPBot鎖定Windows裝置而來,對遊戲產業從事DDoS攻擊
中國資安業者綠盟科技(Nsfocus)針對殭屍網路HTTPBot的攻擊行動提出警告,指出攻擊者專門綁架Windows設備而來,意圖攻擊當地的遊戲產業、科技公司、教育機構
2025-05-19
| Evil-AI as Service | AI agent | Deepfake | Check Point
隨著暗網興起的AI犯罪服務(Evil AI as a Service),Check Point執行長Nadav Zafrir進一步示警,再加上AI Agent的興起,有心人士更有可能進一步發展出具備高度自主能力的AI駭客兵團。
2025-05-19
| Google Calendar | npm | Unicode PUA
惡意NPM套件濫用Unicode字元、Google行事曆,隱匿攻擊意圖
可疑的NPM套件os-info-checker-es6被資安業者盯上、調查,結果發現,駭客經過一個多月的布局終於顯露意圖:他們濫用Google Calendar活動(Event),埋藏惡意程式的有效酬載
2025-05-19
| FrigidStealer | 竊密程式 | Safari | MacOS
惡意軟體FrigidStealer假借Safari更新做為誘餌,攻擊macOS用戶
FrigidStealer竊密程式冒充Safari更新散布,竊取Mac電腦用戶密碼、虛擬貨幣錢包憑證等敏感資料
2025-05-19
| Jenkins | 安全漏洞 | CVE-2025-47889
Jenkins揭露眾多外掛程式漏洞,包括可繞過身分驗證的CVE-2025-47889
5月14日開源自動化伺服器Jenkins發布安全公告,揭露5個外掛程式的安全漏洞
2025-05-19
| Proofpoint | Hornetsecurity | 收購 | 資安產業 | 歐洲 | 中小企業 | SMB
資安業者Proofpoint將買下競爭對手Hornetsecurity
提供大型企業等級網路安全服務的Proofpoint,計畫透過收購德國資安業者Hornetsecurity來觸及更多中小企業客群並深入歐洲市場
2025-05-16
| 資安日報
【資安日報】5月16日,中國駭客、勒索軟體駭客將SAP NetWeaver滿分漏洞用於實際攻擊
資安業者EclecticIQ、ReliaQuest提出警告,他們發現有多組中國駭客及勒索軟體駭客加入利用CVE-2025-31324的行列,攻擊尚未修補的SAP NetWeaver伺服器,IT人員應儘速套用相關更新因應
2025-05-16
| 俄羅斯駭客 | APT28 | Fancy Bear | Forest Blizzard | Strontium | SpyPress | CVE‑2023‑43770 | CVE-2020-35730 | CVE-2024-11182 | CVE-2024-27443 | Roundcube | Zimbra
APT28利用郵件系統漏洞從事網路間諜活動,鎖定政府機關竊取重要資料
資安業者ESET揭露俄羅斯駭客APT28(Fancy Bear、Forest Blizzard、Strontium)大規模鎖定郵件伺服器漏洞而來的攻擊行動Operation RoundPress,這些駭客藉由跨網站指令碼(XSS)漏洞來執行惡意酬載SpyPress,藉此竊取受害者的信箱內容
2025-05-16
| google | Chrome | CVE-2025-4664 | 零時差漏洞
Google發布Chrome 136緊急更新,修補已遭利用的零時差漏洞
本週Google修補Chrome高風險層級零時差漏洞CVE-2025-4664,並指出這項漏洞已被用於實際攻擊行動,用戶應儘速更新
2025-05-16