Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 BERT（又被趨勢科技稱作Water Pombero）於2025年4月首次被發現，是一種具備跨平台能力的勒索軟體，主要針對Windows和Linux環境發動攻擊。 根據目前掌握的資訊，BERT勒索軟體的攻擊活動主要集中在亞洲與歐洲地區，受害對象則以醫療產業、科技公司以及事件管理服務等領域為主。 BERT最早針對Windows平台發起攻擊，透過PowerShell Loader（如 start.ps1）取得初始存取，接著提升系統權限並停用 Windows Defender、防火牆及 UAC，再從遠端IP位址下載並執行勒索軟體，後續開始加密檔案，並加上「.encryptedbybert」副檔名，同時留下解密通知，如圖1所示。 圖1：BERT勒索軟體在Windows的加密文件。 圖片來源：TREND 近期，BERT勒索軟體進一步改良與精進，推出針對Linux系統的新變體。 此版與知名勒索軟體Revil（Sodinokibi）在程式碼高達80%的相似度，顯示其技術來源與演進脈絡密切相關。.

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 BERT（又被趨勢科技稱作Water Pombero）於2025年4月首次被發現，是一種具備跨平台能力的勒索軟體，主要針對Windows和Linux環境發動攻擊。...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 BERT（又被趨勢科技稱作Water Pombero）於2025年4月首次被發現，是一種具備跨平台能力的勒索軟體，主要針對Windows和Linux環境發動攻擊。...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 BERT（又被趨勢科技稱作Water Pombero）於2025年4月首次被發現，是一種具備跨平台能力的勒索軟體，主要針對Windows和Linux環境發動攻擊。 根據目前掌握的資訊，BERT勒索軟體的攻擊活動主要集中在亞洲與歐洲地區，受害對象則以醫療產業、科技公司以及事件管理服務等領域為主。 BERT最早針對Windows平台發起攻擊，透過PowerShell Loader（如 start.ps1）取得初始存取，接著提升系統權限並停用 Windows Defender、防火牆及 UAC，再從遠端IP位址下載並執行勒索軟體，後續開始加密檔案，並加上「.encryptedbybert」副檔名，同時留下解密通知，如圖1所示。 圖1：BERT勒索軟體在Windows的加密文件。 圖片來源：TREND 近期，BERT勒索軟體進一步改良與精進，推出針對Linux系統的新變體。 此版與知名勒索軟體Revil（Sodinokibi）在程式碼高達80%的相似度，顯示其技術來源與演進脈絡密切相關。.

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 BERT（又被趨勢科技稱作Water Pombero）於2025年4月首次被發現，是一種具備跨平台能力的勒索軟體，主要針對Windows和Linux環境發動攻擊。...

Source: IThome新聞 今年1月、4月資安業者Ivanti修補旗下SSL VPN系統Ivanti Connect Secure（ICS）重大層級資安漏洞CVE-2025-0282、CVE-2025-22457（CVSS風險皆為9.0），臺灣資安業者杜浦數位安全（T...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 TWCERT/CC掌握外部威脅情資，駭客組織持續升級社交工程與釣魚攻擊手法，近期發現有駭客團體疑似偽冒通訊軟體，透過散布惡意程式或設置釣魚網站，引誘導使用者下載安裝，進而植入惡意程式，導致個人資料外洩或帳號盜...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 TWCERT/CC掌握外部威脅情資，駭客組織持續升級社交工程與釣魚攻擊手法，近期發現有駭客團體疑似偽冒通訊軟體，透過散布惡意程式或設置釣魚網站，引誘導使用者下載安裝，進而植入惡意程式，導致個人資料外洩或帳號盜...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 TWCERT/CC掌握外部威脅情資，駭客組織持續升級社交工程與釣魚攻擊手法，近期發現有駭客團體疑似偽冒通訊軟體，透過散布惡意程式或設置釣魚網站，引誘導使用者下載安裝，進而植入惡意程式，導致個人資料外洩或帳號盜...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 TWCERT/CC掌握外部威脅情資，駭客組織持續升級社交工程與釣魚攻擊手法，近期發現有駭客團體疑似偽冒通訊軟體，透過散布惡意程式或設置釣魚網站，引誘導使用者下載安裝，進而植入惡意程式，導致個人資料外洩或帳號盜...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 TWCERT/CC掌握外部威脅情資，駭客組織持續升級社交工程與釣魚攻擊手法，近期發現有駭客團體疑似偽冒通訊軟體，透過散布惡意程式或設置釣魚網站，引誘導使用者下載安裝，進而植入惡意程式，導致個人資料外洩或帳號盜...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 TWCERT/CC掌握外部威脅情資，駭客組織持續升級社交工程與釣魚攻擊手法，近期發現有駭客團體疑似偽冒通訊軟體，透過散布惡意程式或設置釣魚網站，引誘導使用者下載安裝，進而植入惡意程式，導致個人資料外洩或帳號盜用。 今(2025)年2月至3月間駭客組織偽冒知名通訊軟體，透過社交工程手法誘導使用者下載惡意檔案，進而植入惡意程式並竊取資料。 依據調查顯示，已有多名使用者受害，相關攻擊活動影響範圍廣泛。 國家資通安全研究院分析惡意樣本後，發現駭客利用多層次封裝後門程式，配合社交工程與SEO偽冒網站的攻擊手法，致使防護機制與端點偵測工具不易辨識和阻擋。 此惡意檔案除了包含基本後門模組、檔案管理模組、鍵盤側錄模組，還新增了遠端控制HVNC模組，可操控隱藏桌面。 圖1為駭客組織使用SEO攻擊手法，圖2為駭客組織攻擊流程。 圖1：駭客組織使用SEO攻擊手法。 圖片來源：資安院 圖2：下載偽冒通訊軟體之攻擊流程圖。 圖片來源：資安院 目前，2025年6月所使用的惡意檔案已能被主流防毒軟體偵測與攔截，

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 TWCERT/CC掌握外部威脅情資，駭客組織持續升級社交工程與釣魚攻擊手法，近期發現有駭客團體疑似偽冒通訊軟體，透過散布惡意程式或設置釣魚網站，引誘導使用者下載安裝，進而植入惡意程式，導致個人資料外洩或帳號盜...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 TWCERT/CC掌握外部威脅情資，駭客組織持續升級社交工程與釣魚攻擊手法，近期發現有駭客團體疑似偽冒通訊軟體，透過散布惡意程式或設置釣魚網站，引誘導使用者下載安裝，進而植入惡意程式，導致個人資料外洩或帳號盜...

Source: IThome新聞 重點新聞(0706~0719) #AI爬蟲 #網站內容變現 #NLWeb #IAB #品牌安全 IAB Tech Lab提出LLM內容存取API框架草案，因應AI爬蟲衝擊出版商流量及品牌形象等挑戰 重點新聞(0706~0719) #AI爬蟲...

Source: IThome新聞 微軟宣布今年10月預計要終止支援的Exchange Server 2016及2019將獲得6個月的展延，不過只限要升級新方案Exchange SE的客戶。 微軟宣布今年10月預計要終止支援的Exchange Server...

Source: IThome新聞 日本政府上周釋出勒索軟體Phobos、8Base的解密金鑰。 日本政府上周釋出勒索軟體Phobos、8Base的解密金鑰。 See more: https://www.ithome.com.tw/news/170151

Source: IThome新聞 AWS宣布推出Amazon S3 Vectors預覽版，這是Amazon S3原生支援向量資料儲存與查詢的服務，目的是解決各種人工智慧應用向量資料處理的儲存成本及效能問題。 官方表示，透過針對向量最佳化的儲存桶與索引設計，S3...

Source: IThome新聞 美國總統川普（Donald Trump）上周五（7/18）簽署了穩定幣監管法案《GENIUS Act》（Guiding and Establishing National Innovation for U.S. Stablecoins...

Source: IThome新聞 迄今為止，利用置於頭顱內部或外部的電子裝置與大腦溝通的例子並不算多。 非侵入性的做法面臨了空間與時間解析度之間的基本取捨──空間解析度是指測量大腦特定位置活動的精確度，時間解析度則是測量大腦活動何時發生的精確度。...