Apache OpenOffice | Akira | 勒索軟體

Apache軟體基金會否認OpenOffice專案資料外洩

針對Akira駭客組織宣稱取得Apache OpenOffice開發維護單位的23GB資料,Apache軟體基金會表示,沒有發現任何資料外洩證據

2025-11-05

備份應用伺服器 | Backup Appliance

群暉備份伺服器支援Proxmox的VM保護與Wasabi雲端儲存

10月群暉旗下的備份應用設備平臺ActiveProtect Manager發布1.1版更新,擴增可保護的工作負載類型,以及遠端儲存環境

2025-11-04

Ribbon Communications

全球電信基礎設施供應商Ribbon遭國家級駭客入侵

Ribbon Communications在提交給美國證券交易委員會的季報中揭露,它們在2025年9月發現有未經授權的國家級駭客組織入侵了該公司的網路。

2025-11-04

資安日報 | 福貞

【資安日報】11月4日,新型態惡意軟體濫用OpenAI的API隱匿行蹤

微軟揭露名為SesameOp的後門程式,並指出攻擊者通訊的方法極為特殊,他們濫用OpenAI特定的API進行C2通訊,以此成功隱匿活動數個月而不被發現

2025-11-04

WSUS | CVE-2025-59287

微軟WSUS漏洞掃描活動遽增 遭濫用植入Skuld竊資軟體

微軟10月中修補的WSUS重大漏洞已被研究人員觀察到掃描活動大增,而且也被實際用於植入Skuld竊資軟體

2025-11-04

SleepyDuck | AI IDE | 以太坊合約

木馬程式SleepyDuck透過VS Code延伸套件散布,鎖定AI編輯器Cursor與Windsurf用戶而來

資安業者Secure Annex揭露上架於OpenVSX市集的惡意軟體SleepyDuck,並指出這些套件鎖定的目標,就是採用AI整合式開發環境(IDE)Cursor與Windsurf的用戶

2025-11-04

中國駭客 | Bronze Butler | Tick | Gokcpdoor | Havoc | Oaed Loader | goddi | Lanscope | CVE-2025-61932

裝置管理工具Lanscope存在重大漏洞,中國駭客Bronze Butler用於散布後門

10月下旬日本電腦緊急應變中心(JPCERT/CC)與美國網路安全暨基礎設施安全局(CISA)指出,Motex裝置管理平臺Lanscope Endpoint Manager重大資安漏洞CVE-2025-61932已被用於攻擊行動,本週資安業者Sophos指出,相關攻擊行動是中國駭客Bronze Butler(Tick)所為,過程裡運用名為Gokcpdoor的後門程式

2025-11-04

勒索軟體 | ALPHV BlackCat

資安專家參與勒索軟體攻擊,遭美國司法部起訴

芝加哥太陽報揭露美國司法部近期起訴三名利用ALPHV BlackCat勒索軟體發動攻擊的被告,其真實身分皆是資安領域工作者

2025-11-04

Apache OpenOffice | 勒索軟體 | Akira | 勒索軟體即服務 | RaaS

Apache OpenOffice員工、程式碼資料疑遭Akira勒索軟體駭客竊取

根據Cyber Press、Cyber Security News報導,Akira聲稱取得Apache OpenOffice開發維護單位內部資料

2025-11-04

國家級駭客 | CL-STA-1009 | Airstalk | AirWatch | BPO | 後門程式 | Workspace ONE Unified Endpoint Management

國家級駭客散布惡意軟體Airstalk,鎖定業務流程外包業者從事供應鏈攻擊

資安業者Palo Alto Networks揭露惡意軟體Airstalk的攻擊行動,這波活動疑為國家級駭客所為,他們針對業務流程外包業者(BPO)下手,並透過裝置管理平臺VMware Workspace ONE Unified Endpoint Management(原名AirWatch),來隱匿行蹤

2025-11-04

後門程式 | SesameOp | OpenAI | API | .NET AppDomainManager Injection

惡意軟體SesameOp濫用OpenAI的API從事攻擊行動

微軟揭露新型態後門程式SesameOp,攻擊者罕見運用OpenAI Assistants API作為C2通道,而能隱密活動長達數個月而不被發現

2025-11-04

BIND | BIND 9 | CVE-2025-40778 | CVE-2025-40780 | CVE-2025-8677

DNS伺服器軟體BIND存在高風險資安漏洞,迄今仍有超過6千臺系統尚未修補

10月下旬網際網路系統協會(ISC)修補DNS伺服器軟體BIND高風險資安漏洞CVE-2025-40778、CVE-2025-40780,以及CVE-2025-8677,事隔一週,全球仍有6千至8千臺BIND伺服器尚未修補而曝險,其中臺灣約有70臺

2025-11-04

資安日報

【資安日報】11月3日,澳洲尚有超過150臺思科IOS XE路由器遭BadCandy入侵

澳洲網路安全中心(ACSC)指出,兩年前利用IOS XE滿分漏洞CVE-2023-20198感染路由器的惡意程式BadCandy,迄今當地仍有150臺左右的設備遭到滲透

2025-11-03

安永 | 資料外洩 | 雲端備份 | SQL Server

安永會計師事務所資料庫雲端備份不設防,4 TB資料庫及機密資訊恐曝險

資安業者Neo Security揭露安永(Ernst & Young)會計師事務所於雲端環境存放資料庫備份檔案卻未設防的情況,由於此檔案大小高達4 TB,可能存在大量各式帳密、憑證,以及權杖,經通報後安永迅速回應此事

2025-11-03

思科 | IOS XE | BadCandy | Web Shell | Lua

BadCandy鎖定思科IOS XE滿分漏洞,澳洲目前仍有1百多臺路由器遭駭

澳洲網路安全中心(ACSC)提出警告,思科兩年前公布的網路設備作業系統IOS XE滿分漏洞CVE-2023-20198迄今仍有被感染的現象,當地仍有超過150臺設備被感染名為BadCandy的Web Shell

2025-11-03