勒索軟體RansomExx以ChatGPT應用程式為誘餌,搭配PipeMagic後門及CLFS零時差漏洞發動攻擊
2025-08-20
為防堵帳號接管及供應鏈攻擊,PyPI宣布將封鎖無效網域名稱有關帳號
SAP NetWeaver今年兩大漏洞已被串連,駭客以此打造反序列化工具,用於繞過身分驗證並執行RCE攻擊
【資安日報】8月19日,勒索軟體Crypto24用EDR廠商工具卸載EDR代理程式
2025-08-19
勒索軟體Crypto24鎖定大型企業組織而來,透過迴避偵測工具、EDR廠商的公用程式犯案
俄羅斯駭客EncryptHub濫用MSC EvilTwin漏洞,意圖散布竊資軟體Fickle Stealer
N-able伺服器重大漏洞已遭利用,逾800臺主機仍尚未修補
【資安日報】8月18日,臺灣網站主機代管業者傳出遭駭客組織UAT-7237入侵
2025-08-18
英國電信業者傳出遭勒索軟體WarLock攻擊,部分服務仍尚未恢復
臺灣網站主機代管業者傳出遭攻擊,UAT-7237使用開源工具Mimikatz犯案
針對4月水壩閘門控制系統遭到入侵,挪威指控是俄羅斯駭客所為
2025-08-16
荷蘭警告Citrix NetScaler出現重大漏洞攻擊行動,當地企業組織已傳出受害
2025-08-15
【資安日報】8月15日,俄羅斯駭客發動網路間諜行動,鎖定前蘇聯國家挖掘網域控制器與系統帳密
全錄列印流程自動化軟體FreeFlow存在資安漏洞,恐被用於SSRF、RCE攻擊
俄羅斯駭客Curly COMrades鎖定前蘇聯國家,透過惡意程式MucorAgent從事隱密的網路間諜活動
【資安日報】8月14日,ShinyHunters、Scattered Spider狼狽為奸
2025-08-14
ShinyHunters、Scattered Spider狼狽為奸,鎖定Salesforce系統發動攻擊
Docker Hub驚傳埋入XZ Utils後門的映像檔,軟體供應鏈亮起紅燈
