| TP-Link | 網路設備 | 資安漏洞 | CVE-2020-24363
美國政府於9月2日發布資安公告,駭客正鎖定存在老舊資安漏洞CVE-2020-24363的TP-Link Wi-Fi網路設備發動攻擊,攻擊者可藉此設定新的管理員密碼而得以存取控制裝置
2025-09-04
| Silver Fox APT | Watchdog | Windows 10 | ValleyRAT
Silver Fox APT濫用微軟簽署的驅動程式,入侵Windows植入ValleyRAT木馬
Silver Fox APT利用微軟簽署的WatchDog驅動程式,繞過Windows 10與11安全機制,關閉防毒與EDR後植入ValleyRAT,WatchDog雖釋出新版驅動但仍存在漏洞
2025-09-04
| 資安日報
【資安日報】9月3日,資安業者證實遭Salesloft Drift供應鏈攻擊事故波及,雲端CRM系統資料外洩
Salesloft Drift供應鏈攻擊事故持續發酵,繼Zscaler表示因這起事故導致Salesforce系統資料外洩後,資安業者Cloudflare、Palo Alto Networks也相繼證實受害,並透露調查結果
2025-09-03
| 汽車產業 | Jaguar Land Rover | Tata Group
汽車業者Jaguar Land Rover遭遇網路攻擊,銷售、生產受到影響
英國汽車公司Jaguar Land Rover(JLR)證實發生資安事故,導致他們的銷售及生產業務面臨中斷,英國廣播公司(BBC)報導指出,該公司當地兩座生產工廠,在週一就傳出要求員工不要上班的情況
2025-09-03
新任數發部長林宜敬:續推AI產業發展、強化資安韌性、打詐,加速數位政府建設
林宜敬接任數發部長後,今天舉行上任媒體茶敘,未來將持續數發部原先推動的政策,加強AI產業發展、資安韌性、打詐等政策,並將推動數位憑證皮夾等數位政府基礎建設。
2025-09-03
| Salesloft Drift | Salesforce | 資料外洩 | CloudFlare | Palo Alto Networks
Salesloft Drift供應鏈攻擊事故受害範圍擴大,Cloudflare、Palo Alto Networks證實其雲端CRM系統資料外洩
繼資安業者Zscaler證實因Salesloft Drift供應鏈攻擊事故導致Salesforce存放的資料外洩,本週資安業者Cloudflare、Palo Alto Networks也表示,他們Salesforce平臺遭到入侵
2025-09-03
| 資安日報
【資安日報】9月2日,企業網站「聯絡我們」表單成駭客跳脫網釣制式流程的管道
對企業組織發動網路釣魚出現新的手法!駭客先冒充合作廠商,填寫企業網站上的「聯絡我們」表單,然後讓企業透過電子郵件進行回覆,使得雙方往來郵件難以被視為異常,從而躲過資安系統的偵測
2025-09-02
| 中國駭客 | 俄羅斯駭客 | ShadowSilk | YoroTrooper | Silent Lynx | CERT-KG | CVE-2018-7600 | CVE-2018-7602 | CVE-2024-27956
俄羅斯、中國駭客組成網路犯罪集團ShadowSilk,利用滲透測試工具和已知漏洞,入侵中亞、亞太地區政府機關
資安業者Group-IB揭露由俄羅斯及中國駭客經營的駭客組織ShadowSilk,並指出這些駭客至少從2023年就開始活動,專門針對中亞及亞太地區的政府機關而來,從中竊取機敏資料
2025-09-02
| Anthropic | Claude Code | AI武器化 | 資料勒索 | 勒索軟體
不只Vibe Coding,駭客正把Claude Code用於Vibe Hacking
Anthropic報告示警人工智慧代理遭武器化,被用於資料勒索波及17家組織,並揭發北韓求職詐騙,以及攻擊者販售Claude Code開發的勒索軟體
2025-09-02