此篇文章深入揭露名為「CrazyHunter」的勒索軟體集團近期針對臺灣企業的大規模攻擊行動,不僅涵蓋三家上市公司(振曜科技、沛亨半導體、東荃科技),更罕見地夾帶政治與心理戰性質,…
Read More振曜科技網站首頁遭置換,駭客恐嚇已竊取3家公司資料
分類: 資安事件
檢查URL的網域名稱還是有可能被帶到惡意網站!網釣工具包Morphing Meerkat濫用DNS MX記錄、重開放導向漏洞
此篇文章揭露了一項備受矚目的新型網路釣魚攻擊技術——Morphing Meerkat工具包的全貌。該工具包以「網釣即服務(Phishing-as-a-Service, PhaaS)…
Read MoreCrazyHunter勒索攻擊規模擴大,振曜、沛亨、東荃同時遭攻擊,駭客一次攻擊鎖定同集團的3家公司
此篇文章聚焦於一波針對臺灣企業集團的高度針對性勒索攻擊,揭露駭客組織CrazyHunter再度犯案,且首次大規模鎖定同一集團旗下多家公司,進一步升高本地資安警戒。根據報導,本次遭殃…
Read More安卓惡意軟體PJobRAT鎖定臺灣使用者而來,假借聊天App散布
此篇文章揭示一個令人警覺的資安警訊:名為 PJobRAT 的安卓惡意程式再度出現並擴散至臺灣地區,顯示其攻擊活動具有高度持久性與地理擴散性。這款惡意程式最初在 4 年前被揭露,當時…
Read MoreUbuntu出現可繞過內建防護機制的弱點,若與核心元件漏洞串連將造成重大危害
在現代資安防護策略中,「漏洞揭露」與「協調處理」是一個攸關整體資安態勢透明與應變效率的重要環節。作者以資安業者 Qualys 近期針對 Ubuntu 作業系統所發現的一項 AppA…
Read MoreTomcat漏洞揭露30小時後出現PoC,已被用於實際攻擊
2025-03-18 | 周峻佑 此篇文章聚焦於 Apache Tomcat 近期揭露的 CVE-2025-24813 漏洞,該漏洞雖未公布 CVSS 風險評分,但其 利用門檻低、…
Read More思科修補IOS XR的BGP聯盟實作漏洞,若不處理恐面臨DoS服務中斷攻擊
2025-03-18 | 周峻佑 此篇文章聚焦思科 IOS XR 作業系統的 CVE-2025-20115 漏洞,雖官方評為「中度風險」,但 CVSS 評分高達 8.6 分,顯示潛…
Read More駭客佯裝Booking.com從事ClickFix網釣,對旅館業者的人際網路散布惡意程式
2025-03-18 | 周峻佑 此篇文章揭露近半年來活躍的 ClickFix 網釣攻擊,該手法要求受害者依特定指示操作,成功入侵電腦並植入惡意程式。微軟威脅情報團隊發現,駭客組織…
Read MoreFortinet身分驗證繞過漏洞再傳遭濫用,勒索軟體SuperBlack藉此並串連新漏洞入侵受害組織
2025-03-17 | 周峻佑 此篇文章聚焦於駭客組織 Mora_001 近期針對Fortinet FortiGate 防火牆 展開的 高風險攻擊行動。資安業者 Arctic W…
Read More產生JSON事件記錄的Python程式庫存在高風險漏洞,恐導致任意程式碼執行
2025-03-17 | 周峻佑 此篇文章聚焦於開源生態已下架或刪除的 Python、NPM 套件可能遭攻擊者重新註冊,進而發動供應鏈攻擊的嚴重資安風險。由於許多企業與開發者依賴這…
Read More