資安

資安業者Sygina揭露中國駭客Weaver Ant的攻擊行動，特別的是，這些駭客仰賴Web Shell進行各式活動，不僅存取受害組織的網路環境、從事偵察，還會用來進行橫向移動

3月25日國內上市公司喬山傳出遭勒索軟體攻擊的消息，我們發現網路上有情資顯示CrazyHunter將該公司列為受害者，喬山在下午證實有事故正在處理，後續也發布資安重訊，說明集團總部與部分海外子公司內網有被企圖登入，資訊系統遭駭客網路攻擊

資安業者Sygina揭露中國駭客組織Weaver Ant的網路間諜活動，在東南亞一家大型電信業者活動長達4年之久，過程中廣泛利用加密的中國菜刀（Encrypted China Chopper）、INMemory等Web Shell，於受害組織進行橫向移動，入侵內部伺服器

資安業者Wiz針對Ingress近期修補Nginx Controller for Kubernetes的一系列漏洞IngressNightmare提出警告，指出這些漏洞相當嚴重，若不處理，攻擊者有機會用來挾持整個K8s叢集，呼籲IT人員要儘速處理

微軟Security Copilot服務加入10種AI代理功能（AI Agent），能夠自動化釣魚警報評估、漏洞監控管理等例行資安工作

思科威脅情報團隊Talos揭露由新興駭客組織UAT-5918發起的攻擊行動，值得留意的是，這些駭客專門針對臺灣的電信、醫療保健、資訊科技的垂直產業，以及其他關鍵基礎設施（CI）而來

SANS網路風暴中心提出警告，去年思科修補的Smart Licensing Utility重大漏洞CVE-2024-20439、CVE-2024-20440出現嘗試利用的攻擊行動，駭客尋找存在特定特徵的API，從而發現目標並對其下手

資安業者Patchstack揭露WordPress資安外掛WP Ghost的漏洞CVE-2025-26909，屬於重大層級的本機檔案包含（LFI）弱點，若不處理，攻擊者就有機會遠端利用，而能在網站上執行任意程式碼