| 惡意軟體 | Winos 4.0 | HoldingHands RAT | Gh0stBins | Gh0stCringe
駭客假冒政府機關與商業夥伴,在臺灣散布惡意軟體HoldingHands RAT、Gh0stCringe
惡意軟體Winos 4.0以國稅局查稅為幌子在臺散布的攻擊事故仍在持續蔓延,資安業者Fortinet指出,他們自3月看到駭客使用更為複雜的手段從事相關活動,並開始散布新的惡意軟體HoldingHands RAT(Gh0stBins)、Gh0stCringe
2025-06-18
| IBM i | IBM System i | IBM POWER
IBM修補IBM i平臺備份服務漏洞,包括提升權限與惡意存取的重大漏洞
IBM於6月中旬發布旗下大型主機IBM i作業系統備份服務漏洞,並釋出修補
2025-06-17
| 資安日報
【資安日報】6月17日,新興勒索軟體脅迫受害組織付錢出現新手法,藉由抹除檔案內容進行施壓
趨勢科技揭露勒索軟體攻擊態勢出現重大改變,他們看到名為Anubis的新興勒索軟體結合了資料抹除(Wiper)功能,向受害組織施加更大的壓力,脅迫支付贖金
2025-06-17
| 勒索軟體 | 資料破壞軟體 | Anubis | Wiper
勒索軟體Anubis加入檔案抹除的破壞功能,受害組織恐無法購買金鑰換回資料
資安業者趨勢科技提出警告,新興勒索軟體Anubis自2月進行新的分工,尋找挖掘初始入侵管道與向駭客勒索的打手,如今他們在勒索軟體加入新的施壓工具,能徹底抹除檔案的內容
2025-06-17
| DeepSeek-R1 | BrowserVenom | AI | 釣魚攻擊
假DeepSeek-R1廣告暗藏BrowserVenom木馬,劫持瀏覽器流量
駭客利用假DeepSeek-R1安裝程式與Google廣告,散布BrowserVenom木馬,劫持瀏覽器流量並竊取資料,攻擊範圍涵蓋巴西、印度和古巴等國
2025-06-17
華盛頓郵報電子郵件系統遭駭,部分負責國安、經濟政策、中國等領域報導的記者帳號被入侵
華盛頓郵報透露上週部分記者的電子郵件帳號遭到入侵的情況,疑外國政府主導,引起多家媒體報導此事,知情人士透露,這起事故針對負責特定議題的記者而來,並將矛頭指向中國
2025-06-17
| 俄羅斯駭客 | FIN7 | GrayAlpha | TDS | TAG-124 | PowerNet | MaskBat | FakeBat | NetSupport RAT
假借瀏覽器更新、提供軟體或服務的名義為幌子,駭客GrayAlpha意圖散布NetSupport RAT
資安業者Recorded Future揭露與FIN7共用基礎設施的駭客組織GrayAlpha,並指出這些駭客透過3種管道散布惡意程式載入工具PowerNet、MaskBat,最終於受害電腦植入遠端管理工具NetSupport RAT
2025-06-17
| Grafana | CVE-2025-4123
4.6萬套資料圖形視覺化Grafana系統尚未修補XSS漏洞而曝險
研究人員發現,資料視覺化軟體Grafana 5月間修補的資安漏洞,仍然有超過4.6萬臺系統處於曝險狀態
2025-06-17
| FakeCaptcha | HelloTDS
流量導向系統HelloTDS散布假圖靈驗證程式,感染數百萬裝置
Gen Digital安全研究人員發現駭客利用流量導向系統HelloTDS散布假CAPTCHA等惡意程式,已感染430萬臺用戶裝置
2025-06-17
【資安日報】6月16日,駭客運用JSFireTruck混淆手法埋藏意圖,於近270萬網站植入惡意程式碼
資安業者Palo Alto Networks揭露一起相當不尋常的大規模網站攻擊事故,駭客於近270萬個網站植入惡意JavaScript程式碼,將透過特定來源存取網站的使用者重新導向至惡意網站,藉此進一步散布惡意軟體,或是執行其他惡意行為
2025-06-16