| 網釣工具包 | PhaaS | Morphing Meerkat | DNS MX | DOH

檢查URL的網域名稱還是有可能被帶到惡意網站!網釣工具包Morphing Meerkat濫用DNS MX記錄、重開放導向漏洞

資安業者Infoblox揭露最新一波的網釣工具包Morphing Meerkat攻擊行動,駭客仿冒114個品牌引誘使用者上當,並透過DNS郵件交換記錄(MX Record)資料,進行針對性的攻擊

2025-03-31

| CrazyHunter | 資安事件公告 | 資安事件重大訊息 | 上市櫃公司資安事件公告 | 勒索軟體攻擊 | 振曜 | 沛亨 | 東荃 | 精誠

CrazyHunter勒索攻擊規模擴大,振曜、沛亨、東荃同時遭攻擊,駭客一次攻擊鎖定同集團的3家公司

3月31日臺灣再傳CrazyHunter勒索軟體攻擊的消息,我們發現有振曜科技、沛亨半導體、東荃科技這3家業者遇害。振曜集團在今日(31日)上午向我們證實確實集團有兩家上櫃公司受影響,他們並在下午5時半發布資安重訊說明事故。而我們在追蹤公告發布之際,另發現精誠資訊也在下午5時發布重訊表示收到勒索信

2025-03-31

| 安卓 | PJobRAT

安卓惡意軟體PJobRAT鎖定臺灣使用者而來,假借聊天App散布

數年前在印度出現災情的安卓惡意軟體PJobRAT,現在傳出針對臺灣下手近2年!揭露此事的資安業者Sophos表示,他們看到駭客最新一波的攻擊行動,假借提供即時通訊軟體來散布,目的是從系統層級竊取各式應用程式的資料

2025-03-31

| Ubuntu | AppArmor | Unprivileged User Namespace | aa-exec | busybox | LD_PRELOAD

Ubuntu出現可繞過內建防護機制的弱點,若與核心元件漏洞串連將造成重大危害

資安業者Qualys揭露Ubuntu作業系統安全防護機制繞過漏洞,攻擊者有機會利用aa-exec、busybox,或是LD_PRELOAD觸發,從而繞過該系統內建的資安防護機制AppArmor

2025-03-31

| 惡意程式載入工具 | CoffeeLoader | GPU | Armoury | Sleep Obfuscation | OpenCL | Windows Fiber

惡意程式CoffeeLoader冒充華碩電腦整合設定軟體,該工具用GPU執行程式碼而逃過資安偵測

資安業者Zscaler揭露新型態的惡意程式載入工具CoffeeLoader,其中使用了相當罕見的GPU打包工具來隱匿惡意程式碼,使得防毒軟體、EDR系統難以察覺該工具的存在

2025-03-31

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0324~0328,臺灣上市公司有3家在同一日發布資安重訊,涵蓋運動健身、建設、網通業者

回顧2025年3月最後一星期的資安新聞,國內有喬山健康科技、國揚建設遭遇勒索軟體攻擊的情形,還有居易科技路由器傳出不斷重開事故,該公司表示攻擊者是策略性的攻擊,攻擊了該公司註冊的主機、網站及路由器

2025-03-31

| OT資安防護 | OT資安 | CPSDR

導入脈絡感知、簡化事件分類,TXOne強化OT端點狀態能見度

睿控網安旗下的OT端點防護系統Stellar,這個月正式推出3.2改版,運用行為分析技術,集中進行OT設備的活動檢驗,協助企業及早掌握OT設備狀態與異常行為

2025-03-29

| 資安日報

【資安日報】3月28日,NPM惡意套件攻擊出現難以清除的新手法

資安業者ReversingLab揭露一種新型態的攻擊手法,駭客的NPM套件會在特定的合法套件植入後門程式,使得開發人員察覺上當後,試圖移除惡意套件電腦仍存在相關威脅

2025-03-28

| 漏洞攻擊 | 居易 | DrayTek | CVE-2024-41334 | CVE-2024-41339

全球居易路由器傳出不斷重開機事故,該公司後來鬆口證實是漏洞攻擊

上週居易用戶遭遇路由器無法連線及不斷重開機的情況,且國內外都出現災情引起關注。事隔兩天,居易終於鬆口,證實這是一起漏洞攻擊事故,並指出該公司網站也慘遭駭客毒手

2025-03-28

| npm | ethers-provider2 | ethers-providerz | Reverse Shell

NPM惡意套件攻擊出現新手法,駭客鎖定其他合法套件植入後門

資安業者ReversingLab揭露新一波惡意NPM套件攻擊,駭客上架名為ethers-provider2、ethers-providerz的套件,一旦開發人員安裝,電腦的合法套件ethers就可能遭到竄改,被植入後門

2025-03-28

| Browser-in-the-Browser | BitB | 網路釣魚 | Steam | Counter-Strike 2

絕對武力2遊戲玩家小心網釣!攻擊者想透過瀏覽器內的假視窗竊取Steam帳號

資安業者Silent Push揭露針對絕對武力2(Counter-Strike 2,CS2)玩家的網釣攻擊,駭客打著專業電競團隊的名號,聲稱提供免費道具發動Browser-in-the-Browser(BitB)攻擊,引誘玩家在釣魚網站提供Steam帳密資料

2025-03-28

| Firefox | 沙箱逃逸漏洞 | CVE-2025-2857 | CVE-2025-2783

Mozilla發布Windows版Firefox更新,修補沙箱逃逸漏洞

Mozilla基金會針對Windows版Firefox發布更新,主要修補沙箱逃逸漏洞CVE-2025-2857,並指出所有版本的Firefox都受到影響,嚴重程度達到重大層級,呼籲用戶要儘速升級

2025-03-28