資安 | Page 84

資安業者Akamai揭露一種濫用Windows內建元件的惡意軟體活動，駭客濫用的是名為UI Automation的應用程式自動化框架，而這是有人首度將其用於實際攻擊行動的情況

2025-07-24

資安業者卡巴斯基揭露中國駭客APT41針對非洲國家政府機關而來的攻擊行動，特別的是，他們濫用SharePoint伺服器充當C2，並植入Web Shell向受害電腦發送命令

2025-07-24

資安業者Datadog揭露駭客組織Mimo（或稱Mimo'lette）最新一波攻擊行動，在先前鎖定內容管理平臺Craft CMS之外，他們將攻擊範圍延伸到電商平臺Magento，以及配置不當的Docker環境

2025-07-24

資安業者Akamai針對金融木馬Coyote的攻擊行動提出警告，並指出駭客運用了他們去年底揭露的新型態攻擊手法，藉由桌面應用程式自動化框架UI Automation（UIA）得知受害者往來的銀行及加密貨幣交易所，從而增加成功竊取相關資料的機率

2025-07-24

Sophos針對防火牆產品5項資安漏洞，在7月21日發布資安公告，提供完整軟體更新

2025-07-24

儘管雲端安全組態管理已討論多年，但隨著臺灣企業持續加速上雲，這項議題始終備受關注，在今年的臺灣雲端大會中，有專家建議可從CIS Benchmark的建議項目著手，並帶領大家快速認識該文件的2個關鍵概念與內容，以便更有效地導入雲端安全最佳實務，減輕錯誤設定與基本的威脅

2025-07-23

利用SharePoint零時差漏洞CVE-2025-53770（ToolShell）攻擊行動最新調查結果出爐，微軟指出中國駭客組織Linen Typhoon、Violet Typhoon、Storm-2603參與漏洞利用攻擊，並研判活動最早在兩週前就已出現

2025-07-23

惡意昭彰的竊資軟體Lumma Stealer於5月下旬遭到執法單位圍剿，逾2千個惡意網域遭到接管，但趨勢科技追縱相關活動後發現，這些駭客在3天後宣布要恢復運作，並於6月至7月達到執法之前的基礎設施規模

2025-07-23

英國內政部公布新法案草案，將禁止公部門及國家基礎架構營運業者付贖金給勒索軟體駭客

2025-07-23

微軟、Check Point公布零時差漏洞CVE-2025-53770（ToolShell）攻擊的調查結果，不約而同指出7月7日就出現相關活動；微軟確認有3組中國駭客從事漏洞利用攻擊，其中兩組人馬背後有國家撐腰

2025-07-23

資安業者Seqrite持續追蹤去年揭露的網釣攻擊行動Operation Cobalt Whisper，結果發現，犯案的駭客組織UNG0002，今年上半結合ClickFix網釣手法發起第二波活動，攻擊範圍從原本香港、巴基斯坦，延伸到中國及其他亞洲國家

2025-07-23

思科警告ISE及ISE-PIC重大資安漏洞CVE-2025-20281、CVE-2025-20282、CVE-2025-20337已經遭到濫用，強烈建議客戶升級到已修補漏洞的軟體版本

2025-07-23