| 資安日報
【資安日報】6月24日,中國駭客利用ORB網路LapDogs發動網攻,臺灣是主要目標之一
資安業者SecurityScorecard揭露名為LapDogs的Operational Relay Box(ORB)網路,並指出其中一組將其用來從事攻擊行動的APT駭客,就是專門針對臺灣關鍵基礎設施(CI)的中國駭客UAT-5918
2025-06-24
| 資料外洩 | Disneyland Paris | 勒索軟體 | Anubis
資安新聞網站HackRead發現,勒索軟體駭客組織Anubis聲稱竊得巴黎迪士尼樂園(Disneyland Paris)近4萬份的工程資料檔案,然而,當中是否有員工及遊客個資,待後續釐清
2025-06-24
| ORB | UAT-5918 | 中國駭客 | CVE-2015-1548 | CVE-2017-17663 | ACME mini_httpd
中國駭客透過ORB網路LapDogs發動網攻,利用後門程式ShortLeash控制1千多臺連網裝置
針對中國駭客利用Operational Relay Box(ORB)網路隱匿攻擊活動的情況日益氾濫,資安業者SecurityScorecard對此提出警告,並指出他們找到過往未曾曝光的ORB網路LapDogs,其中一組使用的駭客,就是專門對臺灣關鍵基礎設施下手的UAT-5918
2025-06-24
| IBM | QRadar | CVE-2025-33117
IBM修補SIEM平臺QRader重大層級漏洞,若不處理攻擊者可用來執行任意命令
上週IBM發布安全資訊暨事件管理(SIEM)平臺QRadar更新,修補3項資安弱點,其中最值得留意的部分,是被列為重大層級的CVE-2025-33117,攻擊者有機會藉此在此平臺執行任意命令,而造成進一步的危害
2025-06-24
| 加拿大 | Salt Typhoon | 電信業 | 中國駭客組織
加拿大網路安全中心於6月19日發布資安指引,對外警示中國駭客組織Salt Typhoon已經對該國電信業者及其他產業組織發動網路攻擊
2025-06-24
| GitHub | 木馬程式 | Banana Squad | 開源供應鏈
GitHub出現67個木馬專案,Banana Squad攻擊軟體供應鏈竊取開發者資料
資安公司發現Banana Squad在GitHub上冒用熱門Python專案名稱,散布木馬程式竊取敏感資料,並以特殊手法隱藏惡意程式碼,資安研究人員提醒開發者應加強原始碼檢查與安全管理
2025-06-24
| 資安日報
【資安日報】6月23日,臺灣加密貨幣交易所幣託公布5月遭駭事故調查結果
針對5月上旬發生的資安事故,上週臺灣加密貨幣交易所幣託(BitoPro)公布調查結果,指出北韓駭客Lazarus鎖定其中一名員工發動社交工程攻擊得逞,而能成功入侵相關環境並伺服犯案
2025-06-23
| Aflac | 保險業 | Scattered Spider | 社交工程 | 個資
美國保險業者Aflac遭駭,疑Scattered Spider駭客組織所為
美國保險業者Aflac系統遭駭客入侵,部分個資疑遭未授權存取,攻擊者身分疑似與近期國際犯罪集團Scattered Spider有關,事件正持續調查中
2025-06-23