【資安日報】3月3日,駭客組織假冒國稅局的名義,針對臺灣企業散布惡意軟體Winos 4.0
資安業者Fortinet針對近期的惡意軟體Winos 4.0攻擊行動提出警告,這次駭客鎖定臺灣的企業組織而來,用正體中文書寫的釣魚信來發起攻擊
2025-03-03
| 資安日報
【資安日報】2月27日,後門程式Auto-Color針對北美和亞洲而來,攻擊政府機關及大學
Linux惡意程式的攻擊行動再度傳出,駭客針對政府機關及大學而來,散布名為Auto-Color的後門程式,意圖完全控制Linux主機
2025-02-27
| 資安日報
【資安日報】2月26日,郵件傳輸代理平臺Exim修補高風險層級的SQL注入漏洞
近期郵件傳輸代理軟體系統Exim公告修補SQL注入漏洞CVE-2025-26794,呼籲用戶要儘速修補,通報此事的研究人員透露,這項漏洞涉及搭配的SQLite,而有可能造成進一步危害
2025-02-26
| 資安日報
【資安日報】2月25日,臺澎三號海纜發生全斷事故,疑為具有中國背景的貨輪拖斷造成
從今年一月開始臺灣接連傳出有海纜中斷故障的消息,今天再傳相關事故!海巡署接獲中華電信通報臺澎三號海纜的事故,後續以現行犯攔停涉案的中資貨輪,並將貨輪押返臺南安平港,依國安層級處理原則,由臺南地檢署指揮偵辦
2025-02-25
| 資安日報
【資安日報】2月24日,2024十大網站攻擊技術臺灣專家再度稱霸第一
近期PortSwigger網站公布2024「十大網站攻擊技法」(Top 10 Web Hacking Techniques 2024),本次特別引起我們注意的是,臺灣資安研究員發表的研究成果,奪得第一、第四
2025-02-24
| 資安日報
【資安日報】2月21日,中國駭客使用勒索軟體Ghost在全球70個國家發動大規模攻擊
美國針對勒索軟體Ghost(也被叫做Cring)的攻擊行動提出警告,並指出聯邦調查局(FBI)在今年一月發現最新的攻擊行動,呼籲IT人員要嚴加戒備
2025-02-21
| 資安日報
【資安日報】2月20日,Palo Alto Networks防火牆已知漏洞被用於攻擊網頁管理介面
針對一週前公布的資安漏洞,資安業者Palo Alto Networks今天更新公告內容,警告其中有部分漏洞遭到串連,被用於實際的攻擊行動
2025-02-20
| 資安日報
【資安日報】2月19日,新型態名稱混淆攻擊手法鎖定雲端環境的虛擬機器映像檔而來,數千個AWS帳號受害
雲端服務監控業者Datadog揭露一種專門針對AWS雲端環境的名稱混淆攻擊手法,攻擊者可藉由上傳、共用特定名稱的Amazon Machine Image(AMI),就有機會遠利用受害者的AWS帳號執行任意程式碼
2025-02-19
| 資安日報
【資安日報】2月18日,Ivanti旗下SSL VPN系統零時差漏洞在日本傳出攻擊行動
日本電腦危機處理暨協調中心(JPCERT/CC)揭露去年12月下旬發生的資安事故,駭客利用CVE-2025-0282對Ivanti Connect Secure下手,散布名為SpawnChimera的惡意軟體
2025-02-18
| 資安日報
【資安日報】2月17日,資安業者揭露2024年9月Salt Typhoon攻擊全球電信業者更多細節,利用已知漏洞入侵思科設備
去年傳出多家美國電信業者遭到中國駭客組織Salt Typhoon大規模入侵的資安事故出現新的進展,資安業者Recorded Future揭露這些駭客最近兩個月針對全球電信業者的攻擊行動
2025-02-17
| 資安日報
【資安日報】2月14日,資安業者揭露已遭中國駭客用於攻擊行動的Windows使用者介面零時差漏洞
有資安業者透過社群網站提出警告,他們找到一項已被中國駭客組織Mustang Panda利用的零時差漏洞,並指這項弱點雖然危險性不高,但攻擊者可用來埋藏作案工具
2025-02-14
【資安日報】2月13日,勒索軟體駭客號稱從臺灣PCB大廠欣興電子竊得大量內部資料
根據資安新聞網站Bleeping Computer的報導,勒索軟體駭客Sarcoma號稱入侵臺灣PCB大廠欣興電子,這樣的情況讓人不禁和過年期間該公司發布的資安重訊產生聯想
2025-02-13