| 資安日報
【資安日報】2月19日,新型態名稱混淆攻擊手法鎖定雲端環境的虛擬機器映像檔而來,數千個AWS帳號受害
雲端服務監控業者Datadog揭露一種專門針對AWS雲端環境的名稱混淆攻擊手法,攻擊者可藉由上傳、共用特定名稱的Amazon Machine Image(AMI),就有機會遠利用受害者的AWS帳號執行任意程式碼
2025-02-19
| 資安日報
【資安日報】2月18日,Ivanti旗下SSL VPN系統零時差漏洞在日本傳出攻擊行動
日本電腦危機處理暨協調中心(JPCERT/CC)揭露去年12月下旬發生的資安事故,駭客利用CVE-2025-0282對Ivanti Connect Secure下手,散布名為SpawnChimera的惡意軟體
2025-02-18
| 資安日報
【資安日報】2月17日,資安業者揭露2024年9月Salt Typhoon攻擊全球電信業者更多細節,利用已知漏洞入侵思科設備
去年傳出多家美國電信業者遭到中國駭客組織Salt Typhoon大規模入侵的資安事故出現新的進展,資安業者Recorded Future揭露這些駭客最近兩個月針對全球電信業者的攻擊行動
2025-02-17
| 資安日報
【資安日報】2月14日,資安業者揭露已遭中國駭客用於攻擊行動的Windows使用者介面零時差漏洞
有資安業者透過社群網站提出警告,他們找到一項已被中國駭客組織Mustang Panda利用的零時差漏洞,並指這項弱點雖然危險性不高,但攻擊者可用來埋藏作案工具
2025-02-14
【資安日報】2月13日,勒索軟體駭客號稱從臺灣PCB大廠欣興電子竊得大量內部資料
根據資安新聞網站Bleeping Computer的報導,勒索軟體駭客Sarcoma號稱入侵臺灣PCB大廠欣興電子,這樣的情況讓人不禁和過年期間該公司發布的資安重訊產生聯想
2025-02-13
| 資安日報
【資安日報】2月12日,Fortinet公布用於攻擊防火牆的身分驗證繞過漏洞
本週Fortinet更新一個月前發布的資安公告引起各界關注,他們指出駭客利用CVE-2024-55591的同時,也運用另一項先前未揭露的身分驗證繞過漏洞CVE-2025-24472建立管理員帳號
2025-02-12
| 資安日報
【資安日報】2月11日,馬偕醫院遭勒索軟體CrazyHunter攻擊,傳出是中國駭客所為
今天上午傳出馬偕醫院遭勒索軟體CrazyHunter攻擊的情況,衛生福利部資訊處處長李建璋證實確有此事,這次攻擊已連續兩日,駭客揚言今日傍晚將持續對醫院發動攻擊
2025-02-11
| 資安日報
【資安日報】2月10日,150家企業組織的AD聯合身分驗證服務系統遭鎖定,駭客藉此挾持帳號
資安業者Abnormal Security揭露一起主要針對教育機構而來的大規模網釣攻擊,駭客鎖定AD聯合身分驗證服務服務(ADFS)下手,從而成功突破多因素驗證(MFA)並挾持Microsoft 365帳號
2025-02-10
| 資安日報
【資安日報】2月8日,多家資安業者揭露中國AI工具DeepSeek,美國擬禁政府公務設備使用
中國AI工具DeepSeek爆紅,但資安業者陸續公布相關調查結果提出警告,指出該AI模型存在嚴重的資安風險,能被越獄並用於網路犯罪,行動裝置版本App也採用不安全的傳輸機制,恐危及用戶
2025-02-08
| 資安日報
【資安日報】2月7日,義大利政府驚傳利用間諜軟體Paragon監控記者及異議人士
根據衛報(The Guardian)的報導,一月底WhatsApp揭露的間諜軟體攻擊行動,背後的主謀傳出就是義大利政府,打造間諜軟體的軟體開發業者也終止相關合約
2025-02-07
| 資安日報
【資安日報】2月6日,HTTP用戶端軟體自動存取工具被駭客用於挾持M365帳號
資安業者Proofpoint針對駭客濫用HTTP用戶端(HTTP cilent)應用程式及程式庫的情況提出警告,指出自去年開始,駭客開始運用Axios、Go Resty、Node-fetch等程式庫作案,意圖竊取Microsoft 365帳號
2025-02-06
| 資安日報
【資安日報】2月5日,去年修補的7-Zip的MotW漏洞被用於攻擊烏克蘭企業與政府機關
針對一月底揭露的7-Zip漏洞CVE-2025-0411,通報此事的漏洞懸賞專案Zero Day Initiative(ZDI)公布發現的過程,俄羅斯駭客去年9月將其用於攻擊烏克蘭的企業組織
2025-02-05