【資安日報】9月3日,資安業者證實遭Salesloft Drift供應鏈攻擊事故波及,雲端CRM系統資料外洩
2025-09-03
汽車業者Jaguar Land Rover遭遇網路攻擊,銷售、生產受到影響
Salesloft Drift供應鏈攻擊事故受害範圍擴大,Cloudflare、Palo Alto Networks證實其雲端CRM系統資料外洩
Google發布聲明,駁斥Gmail資料外洩而要求25億用戶重設密碼的傳言
【資安日報】9月2日,企業網站「聯絡我們」表單成駭客跳脫網釣制式流程的管道
2025-09-02
俄羅斯、中國駭客組成網路犯罪集團ShadowSilk,利用滲透測試工具和已知漏洞,入侵中亞、亞太地區政府機關
企業網站「聯絡我們」表單引狼入室,惡意軟體MixShell網釣鎖定美國供應鏈製造商
微軟VS Code市集新發布的延伸套件命名,未禁止沿用已下架套件名稱,恐遭攻擊者濫用
【資安日報】9月1日,已棄用的輸入法更新伺服器被用於攻擊特定臺灣用戶
2025-09-01
已棄用的搜狗輸入法更新伺服器遭入侵,駭客用於對臺網路間諜活動
【資安日報】8月29日,刑事局運用AI從源頭阻斷詐騙人頭帳戶
2025-08-29
大規模惡意軟體攻擊行動ShadowCaptcha濫用WordPress網站,對使用者散布竊資軟體、勒索軟體、挖礦軟體
【資安日報】8月28日,會用AI的勒索軟體PromptLock現身
2025-08-28
駭客組織Storm-0501將目標延伸到關係企業,進行跨租戶資料竊取、檔案加密及勒索
首款濫用AI生成惡意程式碼的勒索軟體PromptLock現身,可竊取資料與加密綁架文檔
惡意Go模組被用於暴力破解,將SSH帳密傳送給Telegram機器人
【資安日報】8月27日,中國駭客鎖定東南亞外交官從事AiTM網釣
2025-08-27
思科網址防護服務Safe Links被濫用,駭客試圖迴避掃描並躲過過濾機制
