惡意軟體Noodlophile Stealer透過版權爭議為誘餌散布
2025-08-22
【資安日報】8月21日,AI瀏覽器可被誘騙,引導至冒牌電商網站自動下單
2025-08-21
Big Sleep再次立功,Google修補AI找到的Chrome資安漏洞
微軟打算限縮部分中國MAPP成員存取內容,原因是中國政府傳出參與SharePoint零時差漏洞攻擊
Perplexity推出的AI瀏覽器Comet可被誘騙,研究人員引導至冒牌電商網站自動下單
蘋果緊急修補ImageIO元件的零時差漏洞
【資安日報】8月20日,駭客打造串連SAP NetWeaver兩大漏洞的作案工具
2025-08-20
勒索軟體RansomExx以ChatGPT應用程式為誘餌,搭配PipeMagic後門及CLFS零時差漏洞發動攻擊
為防堵帳號接管及供應鏈攻擊,PyPI宣布將封鎖無效網域名稱有關帳號
SAP NetWeaver今年兩大漏洞已被串連,駭客以此打造反序列化工具,用於繞過身分驗證並執行RCE攻擊
【資安日報】8月19日,勒索軟體Crypto24用EDR廠商工具卸載EDR代理程式
2025-08-19
勒索軟體Crypto24鎖定大型企業組織而來,透過迴避偵測工具、EDR廠商的公用程式犯案
俄羅斯駭客EncryptHub濫用MSC EvilTwin漏洞,意圖散布竊資軟體Fickle Stealer
N-able伺服器重大漏洞已遭利用,逾800臺主機仍尚未修補
【資安日報】8月18日,臺灣網站主機代管業者傳出遭駭客組織UAT-7237入侵
2025-08-18
英國電信業者傳出遭勒索軟體WarLock攻擊,部分服務仍尚未恢復
臺灣網站主機代管業者傳出遭攻擊,UAT-7237使用開源工具Mimikatz犯案
針對4月水壩閘門控制系統遭到入侵,挪威指控是俄羅斯駭客所為
2025-08-16
