資安研究團隊 Black Lotus Labs 近期發現一款名為「KadNap」的新型惡意軟體,該威脅自2025年8月起活躍,主要針對多家知名品牌邊緣網路設備(edge
...Amazon 威脅情報團隊發現,勒索軟體組織Interlock正積極利用 Cisco Secure Firewall Management Center (FMC) 的重大零日漏洞 (CVE-2026-20131,CVSS:10.0) 發動大規模攻擊。該漏洞屬於Java反序列化漏洞,允許未經身分驗證的遠端攻擊者,透過發送精心設計的反序列化物件,取得 root
...由雲端資安廠商Aqua Security 維護的知名開源漏洞掃描工具 Trivy,近期證實遭名為 TeamPCP的駭客組織發動大規模供應鏈攻擊。攻擊者利用未完全撤銷的高權限服務帳號憑證,成功竄改 Trivy 官方發布版本及 GitHub Actions,並將惡意竊資軟體植入CI/CD流程中,導致惡意蠕蟲在npm套件庫中大規模擴散。
根據資安研究人員與Aqua Security
...歐洲電信標準協會(ETSI)近日正式發布ETSI EN 304 223 標準,為人工智慧(AI)模型與系統建立全球通用的資安基準。該標準獲歐洲各國國家標準組織投票通過,具高度權威性與國際適用性,被視為AI資安治理的重要里程碑。
隨著 AI 技術廣泛導入關鍵服務與產業場域,傳統資安防護已不足以因應新型威脅。ETSI 指出,AI
...美國網路安全和基礎設施安全局(CISA)針對不斷升級的網路間諜活動發布警報《Spyware Allows Cyber Threat Actors to Target Users of Messaging Applications》並更新行動通訊最佳實作《Mobile Communications Best Practice
...近期資安研究團隊Rapid7 Labs與Rapid7 MDR聯合揭露一場針對知名開源文字編輯器「Notepad++」的複雜供應鏈攻擊。此攻擊由中國APT組織Lotus Blossom(亦被追蹤為Violet Typhoon 或 Billbug)發起。攻擊者於2025年6
...近期,開源工作流程自動化工具n8n平台,揭露四項嚴重資安漏洞。這些漏洞可能導致未經授權的遠端程式碼執行(RCE)或敏感資料外洩,影響多n8n版本。由於n8n在許多企業中扮演著自動化基礎架構的「中樞神經」,集中管理 API 金鑰、OAuth Token 及資料庫帳密等高度敏感的憑證,一旦遭受入侵,攻擊者恐藉此橫向滲透企業內部網路,甚至發動大規模的供應鏈攻擊,n8n
...資安研究團隊OSM(OpenSourceMalware)與Palo Alto Networks近期發布聯合警訊,指出駭客組織發起的「Contagious Interview(傳染性面試)」行動出現重大技術演變。攻擊者不再僅依賴誘騙受害者手動執行惡意檔案,而是轉向濫用開發工具Visual Studio Code (VS
...近期MongoDB公布一項高風險資安漏洞CVE-2025-14847(CVSS
...Google 威脅情報小組(Google Threat Intelligence Group, GTIG)近日發布最高級別警報,指出編號 CVE-2025-55182 的遠端程式碼執行(RCE)漏洞已被攻擊者在實際環境中積極利用。這項被稱為 「React2Shell」 的漏洞影響主流前端框架 React 與 Next.js,其 CVSS v3.x 嚴重度評分達滿分
...2025年OWASP Top 10 Web應用程式安全風險清單正式公布,今年的排名出現顯著異動,反映當前資安威脅的快速演變。存取控制漏洞(Broken Access Control)持續位居榜首,而安全配置錯誤(Security Misconfiguration)與軟體供應鏈缺失(Software Supply Chain
...台灣電腦網路危機處理暨協調中心(TWCERT/CC)於昨(3)日辦理「2025台灣資安通報應變年會」。本年度以「打造安全產品
...隨著Web3與智能合約技術日益成熟,資安威脅也呈現新型演化,攻擊者開始利用區塊鏈平台做為命令與控制(Command & Control, C2)架構。2023年10月,資安研究人員首次提出一種名為「EtherHide」的技術,該技術運用區塊鏈的去中心化、不可篡改及匿名性特性,攻擊者將C2惡意指令或惡意酬載(Payload)地址寫入智能合約(Smart
...Windows於2025年10月發布例行資安更新公告,揭露Windows Server Update Services (WSUS) 存在一個高嚴重性漏洞(CVE-2025-59287,CVSS:9.8)。該漏洞允許未經身分驗證的遠端攻擊者,透過發送精心設計的請求觸發反序列化,導致在目標伺服器上以系統權限執行任意程式碼。此漏洞僅影響啟用WSUS伺服器角色的Windows
...資安廠商SecurityScorecard的 STRIKE 團隊近日發布的一份重要報告,揭露了一項代號為 「Operation WrtHug」 的大規模網路行動。此行動正鎖定全球 華碩 (ASUS) 相關之路由器,利用已知漏洞將感染設備變成全球網路威脅活動的工具。TWCERT特此發布緊急警示,強烈建議所有華碩路由器用戶立即採取必要措施,確保資訊安全。
TWCERT/CC接獲外部情資,近期出現一波結合雲端服務與仿冒網域的社交工程攻擊活動。駭客透過租用Microsoft 365服務、註冊近似官方的域名,並申請短期 SSL 憑證,試圖規避郵件與網頁防禦機制,發起釣魚郵件攻擊。
依據情資內容顯示,駭客在第一波攻擊行動中,透過租用的Microsoft
...近期LockBit 5.0 勒索軟體再度現身,並帶來多項技術升級,顯示該勒索家族仍在勒索軟體生態系中維持高度活躍與影響力。LockBit 5.0 不僅強化程式混淆與反向分析防禦機制,更進一步加強其跨平台運作能力。根據趨勢科技研究團隊的樣本分析,LockBit 5.0 已出現可針對 Windows、Linux 與 VMware ESXi
...Oracle於2025年10月發布重大資安公告,揭露旗下E-Business Suite
...近期社群平台與威脅情資顯示,一個自稱由多個駭客組織所組成的聯盟「Scattered LapSus
... |
|
基隆市教網中心 |