資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1103~1107,普發現金萬元開跑,財政部封假冒網站並提醒國人務必識別政府網域

在2025年11月第一星期資安新聞中,適逢全民普發現金開放登記前夕,財政部呼籲民眾警惕假冒網站的防詐提醒成為主要焦點,同期間,安永會計師事務所發生雲端資料庫備份曝險事件,也引發廣泛討論;還有針對運輸物流與業務流程外包業者的攻擊活動引發關注,而鎖定VS Code開發人員的攻擊行動近期有升溫態勢

2025-11-10

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1027~1031,加拿大示警水利與能源設施遭遠端操弄,社交工程持續成全球最嚴峻威脅

回顧光復節連假後10月第五星期的資安新聞,關鍵基礎設施遭駭事件最受關注,加拿大網路安全中心指出,近期水廠水壓數值遭竄改、油氣自動量測系統被遠端操控,威脅態勢升高;社交工程攻擊的威脅持續嚴峻,包括數位發展部資安署發出警示,還有多起駭客入侵事件也與此手法有關

2025-11-03

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1020~1023,遭勒索軟體攻擊的英國車廠Jaguar Land Rover,估計造成經濟損失達19億英鎊

在2025年10月第四星期的資安新聞中,汽車大廠Jaguar Land Rover遭駭事件的後續損失評估出爐,經濟損失高達19億英鎊(約788億元),創下英國史上最高紀錄;在漏洞攻擊態勢方面,最受關注的是微軟近期修補的WSUS、SMB漏洞,已有攻擊者積極利用這些漏洞發動攻擊

2025-10-27

歐洲刑警組織 | Europol | 終局行動 | Operation Endgame | 網路犯罪 | 執法行動

全球終局行動再下一城,掃盪逾1,000臺惡意伺服器

歐洲刑警組織(Europol)公布新一波跨國執法行動,拆除資訊竊取程式Rhadamanthys、遠端存取木馬VenomRAT,以及殭屍網路Elysium的基礎設施

2025-11-14

GitHub | 機密憑證 | 資料外洩

AI知名新創業者超過六成AI機密資訊外洩GitHub

資安公司Wiz研究發現,在GitHub可以找到眾多組織的機密憑證,包括Forbes AI 50名單中65%的新創公司

2025-11-14

Android | Rust | 記憶體安全 | google | 系統程式語言

導入Rust讓Android記憶體漏洞降至兩成以下,還提升交付效率

Google指出Android在大量採用Rust後,記憶體安全漏洞首度降到兩成以下,新增程式碼審查更快,回退率僅為C++的四分之一

2025-11-14

Anthropic | Claude Code | 網路攻擊

Anthropic宣稱中國駭客利用Claude Code完成8成以上的攻擊任務

Anthropic發現,駭客濫用Claude Code服務將網路攻擊行動高度自動化

2025-11-14

華盛頓郵報Oracle EBS資料外洩事件影響近萬員工、約聘人員

華盛頓郵報坦承因使用的Oracle EBS系統遭駭,導致九千多名員工個資外洩

2025-11-14

CISA | 勒索軟體 | Akira | Nutanix AHV | RMM | Veeam | CLFS | MobaXterm

勒索軟體Akira將加密資料的範圍延伸到Nutanix虛擬機器

本週美國網路安全暨基礎設施安全局(CISA)對於勒索軟體Akira的威脅態勢提出最新說明,其中最引起外界關注的地方在於,這些駭客已開始加密Nutanix虛擬化平臺AHV的虛擬機器(VM),這也是國家級資安機構首度揭露勒索軟體將魔掌伸向Nutanix虛擬化環境的實例

2025-11-14

google | Lighthouse | 簡訊網路釣魚 | PhaaS | 美國反詐騙法案

Google控告Lighthouse釣魚即服務幕後組織,並推動美國新法打擊詐騙

Google對Lighthouse幕後成員提告並支持美國反詐新法,鎖定假包裹與道路費等簡訊與通訊平臺網路釣魚,拆解全球化詐騙服務

2025-11-13

資安日報

【資安日報】11月13日,Citrix NetScaler與思科ISE重大漏洞在公布前即遭國家級駭客利用

Amazon威脅情報團隊發布最新調查報告引起資安圈高度關注,那就是Citrix與思科在6月至7月修補的重大層級漏洞CVE-2025-5777(CitrixBleed 2)和CVE-2025-20337,於漏洞公開之前就有國家級駭客用於實際攻擊

2025-11-13

勒索軟體 | Medusa | DragonForce | SimpleHelp | RMM | CVE-2024-57726 | CVE-2024-57727 | CVE-2024-57728 | PDQ Inventory | RClone | Veeam | Restic

遠端管理工具SimpleHelp已知漏洞遭利用,駭客於英國部署勒索軟體Medusa與DragonForce

勒索軟體Medusa與DragonForce於今年上半攻擊英國企業組織的事故不時傳出,資安業者Zensec指出,這些駭客通常會針對存在特定漏洞的遠端管理平臺SimpleHelp下手,從而對代管服務業者(MSP)下游的客戶從事攻擊

2025-11-13

中國駭客 | Salt Typhoon | APT41 | Earth Longzhi | Vipre AV | CVE-2021-44228 | CVE-2022-26134 | CVE-2017-9805 | CVE-2017-17562 | Imjpuexc

中國駭客滲透意圖左右美國國際政策的非營利組織,濫用防毒元件載入惡意程式

今年4月積極影響美國政府國際政策的非營利組織,遭到中國駭客入侵,揭露此事的資安業者賽門鐵克表示,攻擊者濫用合法防毒軟體Vipre AV元件側載惡意DLL檔案,而成為他們認定攻擊者來源的依據

2025-11-13

Oracle E-Business Suite | EBS | CVE-2025-61882 | GlobalLogic | NHS

日立子公司GlobalLogic、英國衛福部的Oracle EBS系統也遭駭

日立集團旗下GlobalLogic通報上萬員工資料外洩,英國國家健康服務局(NHS)也發生資安事故,二起事件都顯示為Oracle EBS漏洞入侵事件

2025-11-13

零時差漏洞 | Citrix | NetScaler | 思科 | Cisco | ISE | CVE-2025-5777 | CitrixBleed 2 | CVE-2025-20337

國家級駭客鎖定思科與Citrix零時差漏洞從事攻擊

Amazon威脅情報團隊指出,他們發現影響Citrix NetScaler設備的重大漏洞CVE-2025-5777(CitrixBleed 2),以及思科Identity Services Engine(ISE)滿分漏洞CVE-2025-20337,在兩家業者公布之前,已有國家級駭客在網際網路尋找目標下手

2025-11-13

Android | Google Play | 側載 | 開發者驗證 | 詐騙

Google啟動Android開發者身分驗證新制,保留側載並新增學生與進階用戶方案

Google啟動Android開發者驗證早期測試,將安裝來源全面綁定經驗證身分以降低詐騙風險,同時保留側載彈性並規畫學生帳號與進階用戶流程,讓安全與開放性在新制中取得平衡

2025-11-13

防詐政策 | 品牌信譽保護 | Brand Protection | Impersonation Fraud | 冒名詐騙 | 釣魚網站 | gogolook | 防詐資安監控中心ASOC | 詐騙

企業打擊冒名詐騙需跨域協作,Gogolook推防詐監控中心概念應對

面對假冒自家公司名義的廣告、粉專與貼文,企業正承受前所未有的信任挑戰。過去依賴人工檢舉與客訴通報的方式,已難以跟上詐騙手法的速度。近期,我們注意到主打「信任科技」的Gogolook積極推動防詐監控中心(ASOC)新概念,期望以服務型態延伸傳統品牌信譽保護,透過跨域協作與技術監控,打造主動防禦機制

2025-11-12

資安日報

【資安日報】11月12日,微軟修補已遭利用的Windows核心零時差漏洞

微軟在11月例行更新(Patch Tuesday)修補的漏洞當中,已被用於實際攻擊行動的CVE-2025-62215最受到關注,這項漏洞涉及條件競爭(Race Condition),影響Windows作業系統核心,究竟攻擊者如何運用?引起外界好奇

2025-11-12