資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1027~1031,加拿大示警水利與能源設施遭遠端操弄,社交工程持續成全球最嚴峻威脅

回顧光復節連假後10月第五星期的資安新聞,關鍵基礎設施遭駭事件最受關注,加拿大網路安全中心指出,近期水廠水壓數值遭竄改、油氣自動量測系統被遠端操控,威脅態勢升高;社交工程攻擊的威脅持續嚴峻,包括數位發展部資安署發出警示,還有多起駭客入侵事件也與此手法有關

2025-11-03

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1020~1023,遭勒索軟體攻擊的英國車廠Jaguar Land Rover,估計造成經濟損失達19億英鎊

在2025年10月第四星期的資安新聞中,汽車大廠Jaguar Land Rover遭駭事件的後續損失評估出爐,經濟損失高達19億英鎊(約788億元),創下英國史上最高紀錄;在漏洞攻擊態勢方面,最受關注的是微軟近期修補的WSUS、SMB漏洞,已有攻擊者積極利用這些漏洞發動攻擊

2025-10-27

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1013~1017,微軟正式終止支援Windows 10,還沒有延伸安全更新或升級的用戶當心

在2025年10月第三星期的資安新聞中,最重要的消息是Windows 10作業系統終止支援的日期已經到來,之後將不再獲得常規安全更新;在攻擊態勢上,有駭客鎖定微軟、思科產品發動多個零時差漏洞攻擊,還有國家級駭客入侵資安公司F5的消息也震驚各界

2025-10-20

VS Code | 勒索軟體 | susvsex | AES-256-CBC | GitHub | Vibe Coding

VS Code延伸套件市集不設防?有人竟在此發布具有勒索軟體功能的外掛

資安業者Secure Annex在Visual Studio Code(VS Code)延伸套件市集發現名為susvsex的惡意套件,一旦開發人員安裝,無論VS Code有任何使用動作,該套件都會啟動、加密特定資料夾的檔案

2025-11-07

PromptFlux | Gemini | Thinking Robot | AI濫用 | Vibe Coding

惡意軟體PromptFlux濫用Gemini動態改寫程式碼,企圖強化迴避偵測的能力

攻擊者企圖濫用AI讓惡意程式自我進化!Google威脅情報團隊(GTIG)揭露名為PromptFlux的VBScript惡意程式下載工具,開發者試圖週期性要求Gemini改寫程式碼,目的是迴避防毒軟體的特徵碼偵測機制

2025-11-07

詐騙帳號 | 詐騙 | Line | 刑事局 | 打詐新四法 | 可疑帳號 | 釣魚網域

【公私聯防,打詐新四法上路後最大規模帳號停權】消滅7.3萬個可疑帳號!LINE如何從源頭斬斷詐騙鏈條

今年6月,許多投資群組突然消失了,刑事局特別舉辦記者會說明,這是一場前所未有的打詐行動。LINE與刑事局聯手,展開大規模停權從4萬5千隻高風險門號,找出了7萬3千多個涉詐帳號

2025-11-07

現代 | Hyundai | 供應鏈攻擊 | 資料外洩

現代汽車旗下北美IT供應商系統遭駭 車主個資被竊

南韓汽車大廠現代(Hyundai Motors)旗下IT供應商遭駭,導致現代車主駕照及社會安全碼等個資外洩

2025-11-07

CVE-2025-20333 | CVE-2025-20362 | 思科

思科已修補防火牆漏洞再發現新攻擊 導致DoS、關閉log

思科警告9月修補的防火牆漏洞CVE-2025-20333 及 CVE-2025-20362再發現新一波攻擊,影響特定款Cisco ASA 5500-X Series裝置

2025-11-07

資安產業 | 供應鏈攻擊 | SolarWinds | Salesloft Drift | CrowdStrike | F5

IT廠商遭駭的省思

以應用程式遞送控制器(ADC)、網站應用程式防火牆(WAF)產品著稱的F5,近年來積極發展網站應用與API防護(WAAP),10月15日這天,該公司突然發布公告坦承8月察覺遭到國家級駭客侵入,震撼全球IT業界

2025-11-06

資安日報

【資安日報】11月6日,Google發布安卓11月例行更新,修補零點擊漏洞受到高度關注

本週Google針對安卓作業系統發布11月例行更新,其中修補風險層級最高(重大)的零點擊漏洞CVE-2025-48593,受到外界高度關注,值得留意的是,該漏洞的影響範圍,涵蓋13至16版安卓作業系統,相當廣泛

2025-11-06

ChatGPT漏洞 | Tenable Research | 零點擊攻擊 | 提示詞注入 | 資安研究

ChatGPT爆七項資安弱點,零點擊與安全檢查繞過成隱憂

Tenable揭露ChatGPT七項可連鎖利用漏洞,包括零點擊注入與URL安全檢查繞過,攻擊者可在用戶未察覺下竊取聊天與記憶資料,部分問題仍待OpenAI修補

2025-11-06

npm套件 | React Native | Meta | Metro

NPM套件React Native命令列工具存在重大漏洞,攻擊者恐在開發環境執行任意命令

針對一個月前Meta修補的NPM套件React Native Community CLI重大漏洞CVE-2025-11953,通報此事的資安業者JFrog公布細節,指出若是不予處理,攻擊者有機會用來執行任何命令,非常危險

2025-11-06

SonicWALL | MySonicWall | 資料外洩 | 國家級駭客

SonicWall說明9月防火牆組態備份服務遭駭,確認攻擊者是國家級駭客

針對兩個月前雲端防火牆組態備份服務MySonicWall遭駭事故,SonicWall本週提出新的說明,定調攻擊者的身分是國家級駭客,排除勒索軟體駭客組織Akira參與的情況

2025-11-06

物流 | 運輸 | RMM | 網路釣魚 | ScreenConnect | SimpleHelp | PDQ Connect | Fleetdeck | N-able | LogMeIn

物流與貨運業者遭到鎖定,歹徒利用遠端管理工具入侵網路環境,竊取貨物牟取經濟利益

資安業者Proofpoint針對鎖定運輸業者及物流業者的攻擊行動提出警告,攻擊者透過ScreenConnect、SimpleHelp,以及PDQ Connect等各式遠端管理工具(RMM)從事網路攻擊,竊取帳號與相關權限,假冒合法身分競標貨物,並與犯罪組織合作,在運輸過程竊取貨物並轉售牟利

2025-11-06

Android | CVE-2025-48581 | CVE-2025-48593

Google修補Android系統元件零點擊RCE漏洞

Google修補Android核心元件二項資安漏洞,影響所有Android裝置

2025-11-06

瑞典 | IMY | Miljödata | GDPR稽核 | 個資外洩 | 勒索軟體

瑞典隱私保護局調查Miljödata外洩勒索案,涉150萬筆公部門個資流入暗網

瑞典隱私保護局針對Miljödata遭駭外洩案展開GDPR稽核,外流逾150萬人個資,多數資料現於暗網,調查縮訂Miljödata及部分使用其系統的地方政府,檢視個資處理安全措施與防護是否符合規範

2025-11-06

資安日報

【資安日報】11月5日,俄羅斯駭客濫用Hyper-V及Linux VM迴避EDR偵測

駭客透過Linux惡意程式迴避EDR系統偵測的情況再度出現,這次俄羅斯駭客組織Curly COMrades近期運用虛擬化平臺Hyper-V並建置Linux虛擬機器,而能得逞

2025-11-05

俄羅斯駭客 | Sandworm | APT44 | UAC-0125 | Operation SkyCloak | OpenSSH | Tor

Sandworm鎖定俄羅斯軍事單位下手,透過OpenSSH後門程式與Tor網路活動

資安業者Seqrite與Cyble揭露鎖定俄羅斯與白俄羅斯軍事單位的攻擊行動Operation SkyCloak.駭客透過洋蔥網路(Tor Network)與OpenSSH後門隱匿行蹤,推測攻擊者的身分,有可能就是俄羅斯駭客組織Sandworm(或稱APT44、UAC-0125)

2025-11-05