| 軟體套件蠕蟲 | 蠕蟲 | npm | IndonesianFoods
蠕蟲程式IndonesianFoods橫行,已在NPM孳生逾10萬個套件,恐影響開源生態
NPM儲存庫出現惡意套件大量自我複製的現象,三家資安業者本週提出警告,指出一批惡意套件以7秒左右的速度不斷自我複製,迄今已產生超過10萬個,將對於NPM生態圈帶來嚴重危險
2025-11-14
資安公司Wiz研究發現,在GitHub可以找到眾多組織的機密憑證,包括Forbes AI 50名單中65%的新創公司
2025-11-14
| Anthropic | Claude Code | 網路攻擊
Anthropic宣稱中國駭客利用Claude Code完成8成以上的攻擊任務
Anthropic發現,駭客濫用Claude Code服務將網路攻擊行動高度自動化
2025-11-14
| CISA | 勒索軟體 | Akira | Nutanix AHV | RMM | Veeam | CLFS | MobaXterm
勒索軟體Akira將加密資料的範圍延伸到Nutanix虛擬機器
本週美國網路安全暨基礎設施安全局(CISA)對於勒索軟體Akira的威脅態勢提出最新說明,其中最引起外界關注的地方在於,這些駭客已開始加密Nutanix虛擬化平臺AHV的虛擬機器(VM),這也是國家級資安機構首度揭露勒索軟體將魔掌伸向Nutanix虛擬化環境的實例
2025-11-14
| google | Lighthouse | 簡訊網路釣魚 | PhaaS | 美國反詐騙法案
Google控告Lighthouse釣魚即服務幕後組織,並推動美國新法打擊詐騙
Google對Lighthouse幕後成員提告並支持美國反詐新法,鎖定假包裹與道路費等簡訊與通訊平臺網路釣魚,拆解全球化詐騙服務
2025-11-13
| 資安日報
【資安日報】11月13日,Citrix NetScaler與思科ISE重大漏洞在公布前即遭國家級駭客利用
Amazon威脅情報團隊發布最新調查報告引起資安圈高度關注,那就是Citrix與思科在6月至7月修補的重大層級漏洞CVE-2025-5777(CitrixBleed 2)和CVE-2025-20337,於漏洞公開之前就有國家級駭客用於實際攻擊
2025-11-13
| 勒索軟體 | Medusa | DragonForce | SimpleHelp | RMM | CVE-2024-57726 | CVE-2024-57727 | CVE-2024-57728 | PDQ Inventory | RClone | Veeam | Restic
遠端管理工具SimpleHelp已知漏洞遭利用,駭客於英國部署勒索軟體Medusa與DragonForce
勒索軟體Medusa與DragonForce於今年上半攻擊英國企業組織的事故不時傳出,資安業者Zensec指出,這些駭客通常會針對存在特定漏洞的遠端管理平臺SimpleHelp下手,從而對代管服務業者(MSP)下游的客戶從事攻擊
2025-11-13
| 中國駭客 | Salt Typhoon | APT41 | Earth Longzhi | Vipre AV | CVE-2021-44228 | CVE-2022-26134 | CVE-2017-9805 | CVE-2017-17562 | Imjpuexc
中國駭客滲透意圖左右美國國際政策的非營利組織,濫用防毒元件載入惡意程式
今年4月積極影響美國政府國際政策的非營利組織,遭到中國駭客入侵,揭露此事的資安業者賽門鐵克表示,攻擊者濫用合法防毒軟體Vipre AV元件側載惡意DLL檔案,而成為他們認定攻擊者來源的依據
2025-11-13
| Oracle E-Business Suite | EBS | CVE-2025-61882 | GlobalLogic | NHS
日立子公司GlobalLogic、英國衛福部的Oracle EBS系統也遭駭
日立集團旗下GlobalLogic通報上萬員工資料外洩,英國國家健康服務局(NHS)也發生資安事故,二起事件都顯示為Oracle EBS漏洞入侵事件
2025-11-13