| 資安日報
【資安日報】4月28日,SAP、Commvault修補風險達到10分的重大層級漏洞
上個週末相當不平靜,有多家廠商公布、修補資安風險達到滿分10分的資安漏洞,其中,又以SAP NetWeaver已被用於實際攻擊行動的CVE-2025-31324、老牌備份軟體Commvault的CVE-2025-34028最受到矚目
2025-04-28
| WooCommerce | WordPress | 網路釣魚
電子商務平臺WooCommerce管理員遭鎖定,駭客佯稱網站有漏洞從事網釣活動
電子商務平臺WooCommerce管理員收到漏洞通報要提高警覺!最近有駭客佯稱網站有資安漏洞的名義,向網站管理員寄送釣魚郵件,然而管理者若是照做,網站就有可能被植入後門管理員帳號而遭到控制
2025-04-28
| Patch Tuesday | inetpub | Junction Point | CVE-2025-21204
Windows更新產生的Inetpub資料夾恐遭濫用,攻擊者能阻止修補其他弱點
針對微軟於本月例行更新(Patch Tuesday)當中,修補權限提升漏洞CVE-2025-21204會在系統產生IIS服務資料夾「inetpub」,資安專家Kevin Beaumont警告,此資料夾攻擊者有機會濫用,讓使用者無法執行作業系統更新
2025-04-28
| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | CVE-2025-32433 | 資料竊取 | 勒索軟體
【資安週報】0421~0425,駭客組織NightSpire橫行全球,臺灣傳長慎醫院、倍力資訊遭攻擊
回顧2025年4月第四星期的資安新聞,臺灣有長慎醫院、萬海航運、萬潤科技、倍力資訊遭遇網路攻擊事件的情形,其中影響國內醫院與資訊軟體整合服務商的事故最受關注;國際間有日本Web郵件系統Active! Mail遭零時差漏洞攻擊鎖定,以及南韓多個產業遭攻擊者以老舊BlueKeep漏洞攻擊的狀況
2025-04-28
| ScreenConnect | CVE-2025-3935
遠端桌面軟體ScreenConnect存在重大漏洞 可導致遠端程式碼執行攻擊
ConnectWise警告遠端桌面軟體ScreenConnect存在重大風險漏洞CVE-2025-3935,已發布更新提供修補
2025-04-28
| Ivanti | CVE-2025-0282 | DslogdRAT | JPCERT | VPN
攻擊者藉Ivanti SSL VPN零時差漏洞,植入DslogdRAT滲透日本組織
攻擊者利用Ivanti Connect Secure裝置的零時差漏洞CVE-2025-0282,植入DslogdRAT木馬與Web Shell滲透日本組織,並偽裝成正常業務時間流量持續控制系統
2025-04-28
| SAP | CVE-2025-31324
SAP緊急修補允許駭客上傳檔案且已遭利用的安全漏洞CVE-2025-31324
SAP於上周四(4/24)緊急修補了一個CVSS風險評分高達10分的安全漏洞CVE-2025-31324,它允許駭客未經授權上傳並執行惡意程式,而且已經遭到駭客利用
2025-04-28
| MysterySnail RAT | IronHusky | APT攻擊 | 卡巴斯基 | 後門
中國駭客組織IronHusky更新MysterySnail RAT滲透蒙古與俄羅斯政府
卡巴斯基發現中國駭客組織IronHusky更新後門程式MysterySnail RAT,透過模組化結構與側載技術滲透蒙古與俄羅斯政府,並發展輕量版本持續攻擊
2025-04-28
| Backup software | Command Center
Commvault修補備份管理平臺漏洞,包括遠端執行程式碼的重大漏洞
Commvault於4月中旬發布旗下Command Center備份集中管理平臺漏洞,並釋出修補
2025-04-25
| Interlock | 勒索軟體 | PowerShell後門 | 社交工程 | ClickFix
Interlock勒索集團以ClickFix技術偽冒安全工具,植入惡意PowerShell後門
Interlock勒索集團利用ClickFix假冒資安工具植入PowerShell後門,攻擊手法模組化且具偵測規避機制,儘管尚未大規模散播,仍對企業環境構成威脅
2025-04-25
| 資安日報
【資安日報】4月25日,導致藍色當機畫面的RDP漏洞BlueKeep,再次出現利用活動
6年前被揭露的RDP漏洞BlueKeep(CVE-2019-0708),近2年有北韓駭客再度將其用於攻擊行動,對韓國多項產業下手
2025-04-25