| 資安日報
【資安日報】3月21日,VS Code擴充套件市集成為駭客散布勒索軟體的新管道
資安業者ReversingLabs揭露近期向微軟通報的惡意VS Code擴充套件,並指出如果開發人員不慎在自己的安裝,就有可能導致電腦感染勒索軟體
2025-03-21
| 資安日報
【資安日報】3月20日,PHP已知重大漏洞攻擊行動升溫,臺灣是主要攻擊目標
去年6月公布的PHP-CGI重大漏洞CVE-2024-4577近期傳出攻擊行動升溫的情況,值得留意的是,攻擊者下手的目標,有超過半數是臺灣的企業組織
2025-03-20
| 資安日報
【資安日報】3月19日,11組國家級駭客劍指Windows尚無修補的零時差漏洞,散布惡意LNK檔案發動攻擊
漏洞懸賞專案Zero Day Initiative(ZDI)揭露已遭利用長達8年的零時差漏洞,並指出根據他們的調查,至少有11組國家級駭客將其用於實際的攻擊行動
2025-03-19
| 資安日報
【資安日報】3月18日,駭客組織CrazyHunter聲稱攻擊臺灣上市公司科定
半個月前攻擊馬偕、彰基醫院的幕後兇手CrazyHunter傳出再度犯案!這次他們聲稱攻擊了臺灣上市公司科定,並竄改該公司網站首頁內容,要脅受害者與他們聯繫,否則將在一天後公布部分竊得資料
2025-03-18
| 資安日報
【資安日報】3月17日,Fortinet身分驗證繞過漏洞傳出被用於勒索軟體攻擊
資安業者Forescout揭露勒索軟體SuperBlack的攻擊行動,其中駭客入侵受害組織的主要管道,就是Fortinet防火牆身分驗證繞過漏洞CVE-2024-55591、CVE-2025-24472
2025-03-17
| 資安日報
【資安日報】3月14日,國家資通安全戰略2025即將發布,將以全社會防衛為基礎打造國家資安韌性
隨著去年賴清德總統就任,新政府延續「資安即國安2.0版」國家安全戰略之餘,最近預告將進一步提出新的《國家資通安全戰略2025》,期望在未來4年全面提升社會防衛韌性
2025-03-14
| 資安日報
【資安日報】3月13日,殭屍網路Ballista綁架6千臺尚未修補的TP-Link無線基地臺
資安業者Cato Networks揭露近期出現的殭屍網路Ballista,而該網路鎖定的網路設備,就是尚未修補特定漏洞的TP-Link無線基地臺
2025-03-13
| 資安日報
【資安日報】3月12日,微軟發布3月例行更新,其中有6項零時差漏洞已被用於實際攻擊
本週微軟發布3月份例行更新(Patch Tuesday),值得留意的是,這次遭到用於實際攻擊行動的零時差漏洞多達6個,是今年最多的一次,使用者應儘速套用修補程式
2025-03-12
| 資安日報
【資安日報】3月11日,DDoS殭屍網路Eleven11bot綁架8.6萬臺網路攝影機
多個資安機構從2月底至3月初,針對DDoS殭屍網路Eleven11bot的攻擊行動提出警告,並指出目前攻擊者很可能綁架8.6萬臺物聯網設備,其中大部分是網路視訊攝影機(NVR)與視訊鏡頭
2025-03-11
| 資安日報
【資安日報】3月10日,日本科技公司、電信業者、娛樂產業遭到攻擊,起因是PHP已知CGI漏洞尚未修補釀禍
思科威脅情報團隊Talos指出,今年1月有人鎖定日本發動大規模攻擊,利用PHP已知CGI漏洞CVE-2024-4577,針對科技公司、電信業者、娛樂、教育及研究機構而來
2025-03-10
| 資安日報
【資安日報】3月7日,勒索軟體駭客Akira透過缺乏防護的網路攝影機散布惡意程式,加密網路環境的檔案
資安業者S-RM揭露一起相當罕見的勒索軟體攻擊事故,駭客試圖突破EDR的偵測,找上了無法安裝相關系統的網路攝影機而得逞,藉此成功於受害組織網路環境加密檔案
2025-03-07
| 資安日報
【資安日報】3月6日,美國指控中國資安業者安洵是中國政府從事全球網路間諜活動的打手
本週美國起訴為中國政府從事駭客活動的12名中國公民,其中有8名是中國資安業者安洵信息(i-Soon、Anxun)員工、2名中國政府官員,以及2名與駭客組織APT27有關的人士
2025-03-06