Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 BERT（又被趨勢科技稱作Water Pombero）於2025年4月首次被發現，是一種具備跨平台能力的勒索軟體，主要針對Windows和Linux環境發動攻擊。...

Source: IThome新聞 今年1月、4月資安業者Ivanti修補旗下SSL VPN系統Ivanti Connect Secure（ICS）重大層級資安漏洞CVE-2025-0282、CVE-2025-22457（CVSS風險皆為9.0），臺灣資安業者杜浦數位安全（T...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 TWCERT/CC掌握外部威脅情資，駭客組織持續升級社交工程與釣魚攻擊手法，近期發現有駭客團體疑似偽冒通訊軟體，透過散布惡意程式或設置釣魚網站，引誘導使用者下載安裝，進而植入惡意程式，導致個人資料外洩或帳號盜...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 TWCERT/CC掌握外部威脅情資，駭客組織持續升級社交工程與釣魚攻擊手法，近期發現有駭客團體疑似偽冒通訊軟體，透過散布惡意程式或設置釣魚網站，引誘導使用者下載安裝，進而植入惡意程式，導致個人資料外洩或帳號盜...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 TWCERT/CC掌握外部威脅情資，駭客組織持續升級社交工程與釣魚攻擊手法，近期發現有駭客團體疑似偽冒通訊軟體，透過散布惡意程式或設置釣魚網站，引誘導使用者下載安裝，進而植入惡意程式，導致個人資料外洩或帳號盜...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 TWCERT/CC掌握外部威脅情資，駭客組織持續升級社交工程與釣魚攻擊手法，近期發現有駭客團體疑似偽冒通訊軟體，透過散布惡意程式或設置釣魚網站，引誘導使用者下載安裝，進而植入惡意程式，導致個人資料外洩或帳號盜...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 TWCERT/CC掌握外部威脅情資，駭客組織持續升級社交工程與釣魚攻擊手法，近期發現有駭客團體疑似偽冒通訊軟體，透過散布惡意程式或設置釣魚網站，引誘導使用者下載安裝，進而植入惡意程式，導致個人資料外洩或帳號盜...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 TWCERT/CC掌握外部威脅情資，駭客組織持續升級社交工程與釣魚攻擊手法，近期發現有駭客團體疑似偽冒通訊軟體，透過散布惡意程式或設置釣魚網站，引誘導使用者下載安裝，進而植入惡意程式，導致個人資料外洩或帳號盜用。 今(2025)年2月至3月間駭客組織偽冒知名通訊軟體，透過社交工程手法誘導使用者下載惡意檔案，進而植入惡意程式並竊取資料。 依據調查顯示，已有多名使用者受害，相關攻擊活動影響範圍廣泛。 國家資通安全研究院分析惡意樣本後，發現駭客利用多層次封裝後門程式，配合社交工程與SEO偽冒網站的攻擊手法，致使防護機制與端點偵測工具不易辨識和阻擋。 此惡意檔案除了包含基本後門模組、檔案管理模組、鍵盤側錄模組，還新增了遠端控制HVNC模組，可操控隱藏桌面。 圖1為駭客組織使用SEO攻擊手法，圖2為駭客組織攻擊流程。 圖1：駭客組織使用SEO攻擊手法。 圖片來源：資安院 圖2：下載偽冒通訊軟體之攻擊流程圖。 圖片來源：資安院 目前，2025年6月所使用的惡意檔案已能被主流防毒軟體偵測與攔截，

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 TWCERT/CC掌握外部威脅情資，駭客組織持續升級社交工程與釣魚攻擊手法，近期發現有駭客團體疑似偽冒通訊軟體，透過散布惡意程式或設置釣魚網站，引誘導使用者下載安裝，進而植入惡意程式，導致個人資料外洩或帳號盜...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 TWCERT/CC掌握外部威脅情資，駭客組織持續升級社交工程與釣魚攻擊手法，近期發現有駭客團體疑似偽冒通訊軟體，透過散布惡意程式或設置釣魚網站，引誘導使用者下載安裝，進而植入惡意程式，導致個人資料外洩或帳號盜...

Source: IThome新聞 重點新聞(0706~0719) #AI爬蟲 #網站內容變現 #NLWeb #IAB #品牌安全 IAB Tech Lab提出LLM內容存取API框架草案，因應AI爬蟲衝擊出版商流量及品牌形象等挑戰 重點新聞(0706~0719) #AI爬蟲...

Source: IThome新聞 微軟宣布今年10月預計要終止支援的Exchange Server 2016及2019將獲得6個月的展延，不過只限要升級新方案Exchange SE的客戶。 微軟宣布今年10月預計要終止支援的Exchange Server...

Source: IThome新聞 日本政府上周釋出勒索軟體Phobos、8Base的解密金鑰。 日本政府上周釋出勒索軟體Phobos、8Base的解密金鑰。 See more: https://www.ithome.com.tw/news/170151

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 鼎新數智｜互聯中台 - Privilege Escalation 鼎新數智｜互聯中台 - Privilege Escalation See more: https://www.twcert.org.tw/t...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 鼎新數智｜互聯中台 - Privilege Escalation 鼎新數智｜互聯中台 - Privilege Escalation See more: https://www.twcert.org.tw/t...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 鼎新數智｜SFT - SQL Injection 鼎新數智｜SFT - SQL Injection See more: https://www.twcert.org.tw/tw/cp-132-10270-8...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 亞旭｜數據機 - Stack-based Buffer Overflow 亞旭｜數據機 - Stack-based Buffer Overflow See more:...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 達煬科技｜WinMatrix3 Web套件 - Reflected Cross-Site Scripting 達煬科技｜WinMatrix3 Web套件 - Reflected Cross-Site...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 達煬科技｜WinMatrix3 Web套件 - Insecure Direct Object Reference 達煬科技｜WinMatrix3 Web套件 - Insecure Direct Object...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 達煬科技｜WinMatrix3 Web套件 - SQL Injection 達煬科技｜WinMatrix3 Web套件 - SQL Injection See more:...