【資安日報】11月27日,新型態網釣手法JackFix假借Windows更新為幌子,企圖散布惡意程式
資安業者Acronis針對新型態網釣手法JackFix提出警告,並指出攻擊者疑似透過惡意廣告,引誘使用者存取假的成人網站,一旦他們點選網站上的任意物件,電腦就會出現假的Windows更新畫面,並要求依照指示完成「更新」
2025-11-27
新聞 | ClickFix | JackFix | Windows Update
ClickFix網釣出現新變種JackFix,假借Windows更新名義引誘使用者上當
資安業者Arconis揭露新型態ClickFix網釣攻擊手法「JackFix」,攻擊者鎖定想要瀏覽成人網站的使用者而來,一旦他們為了觀看網站內容進行點選,螢幕就會被瀏覽器畫面覆蓋,顯示假的Windows更新,要求用戶依照指示操作
2025-11-27
新聞 | Azure Local | 微軟 | 主權雲 | 主權私有雲 | Microsoft 365 Local
Azure Local成為主權私有雲核心,微軟同步擴充SAN GPU與大規模部署能力
微軟強化主權雲布局,Azure Local現成主權私有雲基礎,開放百節點叢集、外接SAN與Blackwell GPU,並推出Microsoft 365 Local與未來離線控制模式
2025-11-27
新聞 | MMC | CVE-2025-26633 | MSC EvilTwin | 俄羅斯駭客 | EncryptHub | Larva-208 | Water Gamayun | Belay Solutions
俄羅斯駭客利用MSC EvilTwin結合被入侵的網站,企圖散布惡意程式
俄羅斯駭客組織Water Gamayun(EncryptHub、Larva-208)發起新一波攻擊行動,過程中利用微軟管理主控臺(MMC)漏洞CVE-2025-26633(MSC EvilTwin),並透過遭滲透的網站將用戶導向惡意網域
2025-11-27
新聞 | Nvidia | isaac | CVE2025-33183 | CVE2025-33184 | 機器人 | 資安漏洞
Nvidia的機器人生成模型Isaac-GR00T含有可惡意操控機器人的安全漏洞
Nvidia修補影響Isaac-GR00T模型的CVE-2025-33183與CVE-2025-33184,這兩項資安漏洞允許駭客注入惡意程式碼,進而操縱機器人的行為
2025-11-27
新聞 | Dartmouth | Oracle E-Business Suite | EBS
達特茅斯學院通報Oracle EBS資料外洩 影響至少上千人
美國達特茅斯學院(Dartmouth)Oracle E-Business Suite (EBS) 遭駭客存取,影響至少上千人
2025-11-27
新聞 | Oracle E-Business Suite | 佳能 | Canon | 馬自達 | Mazda
Canon、Mazda美國分公司雙雙被駭入Oracle EBS
佳能(Canon)、馬自達(Mazda)分別證實美國分公司都被Cl0p勒索軟體駭客入侵了Oracle E-Business Suite,但外洩了哪些資料尚無法證實
2025-11-27
新聞 | Cox Enterprises | Oracle E-Business Suite | CVE-2025-61882 | Cl0p 勒索軟體 | 資料外洩
美國媒體與電信集團Cox通報遭Oracle EBS零時差攻擊,個資外洩近萬人受害
美國媒體與電信集團Cox Enterprises通報Oracle EBS遭零時差弱點入侵,8月期間個資遭未授權存取並外洩影響9,479人,目前已完成調查
2025-11-26
新聞 | google | Antigravity | AI代理 | IDE | 提示注入攻擊 | 憑證外洩
Google新IDE Antigravity遭曝預設建議設定可被濫用外洩.env憑證
Google Antigravity被研究示範在預設設定下可被提示注入誘導,代理會讀取.env與本機程式碼並外送到攻擊者網站,整個過程無須人工確認,暴露開發環境存在實質資料外洩風險
2025-11-26
【資安日報】11月26日,開源輕量級遙測工具Fluent Bit存在一系列可被串連的資安漏洞
資安業者Oligo Security針對受到雲端環境廣泛使用的輕量級遙測代理程式Fluent Bit提出警告,他們近期找到的一系列資安漏洞,用戶應儘速套用新版程式因應,若不處理,攻擊者可串連運用,並接管雲端環境
2025-11-26