| 網路釣魚 | ZipLine | MixShell | DNS TXT
企業網站「聯絡我們」表單引狼入室,惡意軟體MixShell網釣鎖定美國供應鏈製造商
資安業者Check Point揭露鎖定美國製造業而來攻擊行動ZipLine,駭客藉由企業網站的「聯絡我們」表單建立聯繫管道,由受害企業寄送電子郵件回覆,進而建立信任關係,待時機成熟,再寄送ZIP檔案觸發感染鏈
2025-09-02
微軟VS Code市集新發布的延伸套件命名,未禁止沿用已下架套件名稱,恐遭攻擊者濫用
資安業者ReversingLabs提出警告,微軟VS Code市集能允許開發人員使用已下架的舊套件名稱,重新上架新的套件,這樣的情況可被攻擊者用來上架惡意套件,藉此掩蓋意圖
2025-09-02
| Zscaler | Salesloft Drift | 資料外洩 | 供應鏈攻擊 | Salesforce
Zscaler也成Salesloft Drift引發的資訊外洩受害者
美國雲端安全業者Zscaler遭到和Salesloft Drift相關的供應鏈攻擊,導致Salesforce系統客戶資料外流
2025-09-02
【資安日報】9月1日,已棄用的輸入法更新伺服器被用於攻擊特定臺灣用戶
趨勢科技揭露一起相當不尋常的攻擊行動,駭客挾持已經停止運作多年的輸入法軟體更新伺服器及其網域,並竄改維基百科的內容,用來攻擊會使用注音輸入法的臺灣使用者
2025-09-01
| Nvidia | NeMo Curator | CVE-2025-23307 | 程式碼注入
Nvidia NeMo Curator存在高風險漏洞,可致本機權限提升與任意程式碼執行
Nvidia警告NeMo Curator存在CVE-2025-23307高風險漏洞,25.07前版本皆受影響,官方已釋出修補版,建議用戶立即更新
2025-09-01
| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體 | 國家級駭客攻擊
【資安週報】0825~0829,全球13國的23個網路安全機構聯合示警,指出中國政府支持的駭客行動已滲透全球關鍵基礎設施
在2025年8月最後一星期的資安新聞中,中國駭客威脅持續成全球關注焦點,最近美、日、德、澳等13國共23個情報與安全機構罕見地發布聯合資安公告,揭露中國政府支持的駭客已滲透全球關鍵基礎設施,因此解析其攻擊手法並提供防禦建議,當中亦點名三家中國企業協助中國情報部門並涉入相關駭客行動,包括四川聚信和、北京寰宇天穹與四川智信銳捷
2025-09-01
| WhatsApp | 漏洞 | CVE-2025-55177
Meta修補用於竊聽特定人士通訊的iOS和Mac版WhatsApp漏洞
WhatsApp釋出新版iOS和Mac版WhatsApp,以修補被用於監聽特定人士通訊內容的資安漏洞
2025-09-01
| Kubernetes | Capsule | CVE-2025-55205 | 多租戶隔離 | 命名空間標籤注入
K8s外掛Capsule驗證缺陷允許任意標籤注入,可破壞多租戶隔離
Kubernetes Capsule爆出CVE-2025-55205漏洞,租戶用戶可向系統命名空間注入標籤,導致隔離失效,0.10.3及更早版本皆受影響,官方已於0.10.4修補
2025-09-01
數位政府高峰會:蔡福隆揭示我國最新國家資通安全發展方向,4大策略推動信賴安全的數位社會
資安署長在今年數位政府高峰會上分享,從台積電資安經驗的參訪中,學習到的資安思維,並且說明現今我國最新資通安全發展方向,以及資安署如何推動打造信賴安全的數位社會願景。
2025-08-29
| Salesloft Drift | Google Workspace | Salesloft | Drift | Salesforce | OAuth 權杖外洩
Salesloft Drift權杖外洩事件擴大,波及部分Google Workspace帳號郵件
Salesloft Drift權杖外洩事件擴大,包含Drift Email整合,少數Google Workspace郵件遭讀取,建議用戶盡速撤銷並輪替權杖,徹底檢查相關整合的安全性
2025-08-29