廣泛受到採用的深度學習框架PyTorch存在重大層級的RCE漏洞CVE-2025-32434,通報此事的研究人員指出,採用舊版、並依照PyTorch正式文件採用特定功能及配置的開發者,有可能因此曝險
2025-04-22
【資安日報】4月21日,微軟3月修補的NTLM漏洞出現超過10起實際濫用的攻擊行動
資安業者Check Point提出警告,微軟在3月例行更新(Patch Tuesday)公布的NTLM雜湊值洩露漏洞CVE-2025-24054,在一週後已出現實際攻擊行動,迄今至少有超過10起相關事故傳出
2025-04-21
| 中國駭客 | Mustang Panda | Earth Preta | RedDelta | TA416 | ToneShell | FakeTLS | StarProxy | SplatCloak | PakLOG | CorkLOG
中國駭客Mustang Panda鎖定緬甸而來,利用StarProxy存取未與網際網路連線的環境
資安業者Zscaler揭露中國駭客Mustang Panda(Earth Preta、RedDelta、TA416)鎖定緬甸的攻擊行動,並指出駭客利用一批新的工具,使得行蹤變得更加隱匿難以察覺
2025-04-21
| Fortinet
ShadowServer的掃描發現,今年4月10日Fortinet揭露一個與符號連結有關的後門問題後,網路上含有符號連結後門的Fortinet裝置,從1.2萬臺增加到近1.7萬臺
2025-04-21
| NTLM | NTLMv2-SSP | CVE-2025-24054 | CVE-2024-43451 | UAC-0194 | APT28 | Fancy Bear
微軟3月修補的NTLM漏洞危機升溫,至少出現10起實際濫用的攻擊行動
資安業者Check Point提出警告,他們發現微軟上個月修補的NTLM雜湊值洩露漏洞已出現實際攻擊,在一週內出現超過10起,其中一起疑為俄羅斯駭客所為
2025-04-21
| Windows排程 | schtasks.exe | UAC繞過 | 事件記錄覆寫
Windows工作排程工具遭揭多項弱點,恐被濫用於提升SYSTEM權限
資安公司Cymulate揭露Windows工作排程工具可被濫用進行UAC繞過與SYSTEM提升權限,並透過後設資料覆寫事件記錄,可能造成事件後續調查困難
2025-04-21
| 資安日報
【資安日報】4月18日,趨勢科技公布勒索軟體駭客CrazyHunter攻擊手法
從2月初接連在臺犯案的勒索軟體駭客組織CrazyHunter,本週趨勢科技公布該組織攻擊手法,指出駭客運用可從GitHub取得的工具作案,並搭配自帶驅動程式(BYOVD)手法,而能迴避資安系統的偵測
2025-04-18