普發現金即將上路,財政部揭露有人架設冒牌網站企圖行騙
2025-11-05
Google旗下AI資安代理Big Sleep再度立功,於Safari找到5項資安漏洞
Sandworm鎖定俄羅斯軍事單位下手,透過OpenSSH後門程式與Tor網路活動
DNS伺服器軟體BIND存在高風險資安漏洞,迄今仍有超過6千臺系統尚未修補
2025-11-04
【資安日報】11月4日,新型態惡意軟體濫用OpenAI的API隱匿行蹤
國家級駭客散布惡意軟體Airstalk,鎖定業務流程外包業者從事供應鏈攻擊
惡意軟體SesameOp濫用OpenAI的API從事攻擊行動
木馬程式SleepyDuck透過VS Code延伸套件散布,鎖定AI編輯器Cursor與Windsurf用戶而來
裝置管理工具Lanscope存在重大漏洞,中國駭客Bronze Butler用於散布後門
【資安日報】11月3日,澳洲尚有超過150臺思科IOS XE路由器遭BadCandy入侵
2025-11-03
安永會計師事務所資料庫雲端備份不設防,4 TB資料庫及機密資訊恐曝險
Windows捷徑零時差漏洞遭中國駭客UNC6384濫用,目標是歐洲多國外交官
BadCandy鎖定思科IOS XE滿分漏洞,澳洲目前仍有1百多臺路由器遭駭
俄羅斯駭客Sandworm透過寄生攻擊隱匿行蹤,對烏克蘭大型商業服務及地方政府機關下手
2025-10-31
北韓駭客BlueNoroff從事GhostCall與GhostHire攻擊行動,鎖定Web3及區塊鏈領域而來
【資安日報】10月31日,駭客宣稱經營開源專案,實則明目張膽發展網路犯罪工具
駭客聲稱提供開源滲透測試框架AdaptixC2,實際上是發展犯罪工具
零點擊攻擊手法Shadow Escape利用MCP伺服器弱點,從AI代理竊取敏感資料
2025-10-30
