Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 近期Citrix發布二項嚴重資安漏洞公告，分別為CVE-2025-5777（CVSS 4.x：9.3）與CVE-2025-6543（CVSS 4.x：9.2），並已釋出修補程式以應對攻擊威脅，這二個漏洞主要影...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 近期Citrix發布二項嚴重資安漏洞公告，分別為CVE-2025-5777（CVSS 4.x：9.3）與CVE-2025-6543（CVSS 4.x：9.2），並已釋出修補程式以應對攻擊威脅，這二個漏洞主要影...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 近期Citrix發布二項嚴重資安漏洞公告，分別為CVE-2025-5777（CVSS 4.x：9.3）與CVE-2025-6543（CVSS 4.x：9.2），並已釋出修補程式以應對攻擊威脅，這二個漏洞主要影響Citrix NetScaler ADC 與 Gateway設備，特別是版本13.1及14.1以下。 此外，部分受影響的NetScaler版本已達生命週期終止（EoL），建議用戶儘速升級至支援版本以確保安全，因漏洞涉及記憶體溢位與記憶體越界，攻擊者可能藉此取得系統記憶體中的敏感資料，如使用者登入憑證、有效的Session Token以及記憶體中處理的HTTP請求內容等，攻擊者可能繞過多因子驗證機制，造成嚴重的資料外洩風險。 美國網路安全暨基礎設施安全局（CISA）已於7月10日和6月30日將這二個漏洞納入已知利用漏洞（KEV）目錄，提醒企業與政府機關優先修補，並加強監控異常存取行為。 研究人員建議除了立即套用官方修補程式外，還應註銷現有Citrix Session...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 近期Citrix發布二項嚴重資安漏洞公告，分別為CVE-2025-5777（CVSS 4.x：9.3）與CVE-2025-6543（CVSS 4.x：9.2），並已釋出修補程式以應對攻擊威脅，這二個漏洞主要影...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 近期Citrix發布二項嚴重資安漏洞公告，分別為CVE-2025-5777（CVSS 4.x：9.3）與CVE-2025-6543（CVSS 4.x：9.2），並已釋出修補程式以應對攻擊威脅，這二個漏洞主要影...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 近期Citrix發布二項嚴重資安漏洞公告，分別為CVE-2025-5777（CVSS 4.x：9.3）與CVE-2025-6543（CVSS 4.x：9.2），並已釋出修補程式以應對攻擊威脅，這二個漏洞主要影響Citrix NetScaler ADC 與 Gateway設備，特別是版本13.1及14.1以下。 此外，部分受影響的NetScaler版本已達生命週期終止（EoL），建議用戶儘速升級至支援版本以確保安全，因漏洞涉及記憶體溢位與記憶體越界，攻擊者可能藉此取得系統記憶體中的敏感資料，如使用者登入憑證、有效的Session Token以及記憶體中處理的HTTP請求內容等，攻擊者可能繞過多因子驗證機制，造成嚴重的資料外洩風險。 美國網路安全暨基礎設施安全局（CISA）已於7月10日和6月30日將這二個漏洞納入已知利用漏洞（KEV）目錄，提醒企業與政府機關優先修補，並加強監控異常存取行為。 研究人員建議除了立即套用官方修補程式外，還應註銷現有Citrix Session...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 近期Citrix發布二項嚴重資安漏洞公告，分別為CVE-2025-5777（CVSS 4.x：9.3）與CVE-2025-6543（CVSS 4.x：9.2），並已釋出修補程式以應對攻擊威脅，這二個漏洞主要影...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 近期Citrix發布二項嚴重資安漏洞公告，分別為CVE-2025-5777（CVSS 4.x：9.3）與CVE-2025-6543（CVSS 4.x：9.2），並已釋出修補程式以應對攻擊威脅，這二個漏洞主要影...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 BERT（又被趨勢科技稱作Water Pombero）於2025年4月首次被發現，是一種具備跨平台能力的勒索軟體，主要針對Windows和Linux環境發動攻擊。...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 BERT（又被趨勢科技稱作Water Pombero）於2025年4月首次被發現，是一種具備跨平台能力的勒索軟體，主要針對Windows和Linux環境發動攻擊。...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 BERT（又被趨勢科技稱作Water Pombero）於2025年4月首次被發現，是一種具備跨平台能力的勒索軟體，主要針對Windows和Linux環境發動攻擊。...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 BERT（又被趨勢科技稱作Water Pombero）於2025年4月首次被發現，是一種具備跨平台能力的勒索軟體，主要針對Windows和Linux環境發動攻擊。 根據目前掌握的資訊，BERT勒索軟體的攻擊活動主要集中在亞洲與歐洲地區，受害對象則以醫療產業、科技公司以及事件管理服務等領域為主。 BERT最早針對Windows平台發起攻擊，透過PowerShell Loader（如 start.ps1）取得初始存取，接著提升系統權限並停用 Windows Defender、防火牆及 UAC，再從遠端IP位址下載並執行勒索軟體，後續開始加密檔案，並加上「.encryptedbybert」副檔名，同時留下解密通知，如圖1所示。 圖1：BERT勒索軟體在Windows的加密文件。 圖片來源：TREND 近期，BERT勒索軟體進一步改良與精進，推出針對Linux系統的新變體。 此版與知名勒索軟體Revil（Sodinokibi）在程式碼高達80%的相似度，顯示其技術來源與演進脈絡密切相關。.

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 BERT（又被趨勢科技稱作Water Pombero）於2025年4月首次被發現，是一種具備跨平台能力的勒索軟體，主要針對Windows和Linux環境發動攻擊。...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 BERT（又被趨勢科技稱作Water Pombero）於2025年4月首次被發現，是一種具備跨平台能力的勒索軟體，主要針對Windows和Linux環境發動攻擊。...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 BERT（又被趨勢科技稱作Water Pombero）於2025年4月首次被發現，是一種具備跨平台能力的勒索軟體，主要針對Windows和Linux環境發動攻擊。 根據目前掌握的資訊，BERT勒索軟體的攻擊活動主要集中在亞洲與歐洲地區，受害對象則以醫療產業、科技公司以及事件管理服務等領域為主。 BERT最早針對Windows平台發起攻擊，透過PowerShell Loader（如 start.ps1）取得初始存取，接著提升系統權限並停用 Windows Defender、防火牆及 UAC，再從遠端IP位址下載並執行勒索軟體，後續開始加密檔案，並加上「.encryptedbybert」副檔名，同時留下解密通知，如圖1所示。 圖1：BERT勒索軟體在Windows的加密文件。 圖片來源：TREND 近期，BERT勒索軟體進一步改良與精進，推出針對Linux系統的新變體。 此版與知名勒索軟體Revil（Sodinokibi）在程式碼高達80%的相似度，顯示其技術來源與演進脈絡密切相關。.

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 BERT（又被趨勢科技稱作Water Pombero）於2025年4月首次被發現，是一種具備跨平台能力的勒索軟體，主要針對Windows和Linux環境發動攻擊。...

Source: IThome新聞 今年1月、4月資安業者Ivanti修補旗下SSL VPN系統Ivanti Connect Secure（ICS）重大層級資安漏洞CVE-2025-0282、CVE-2025-22457（CVSS風險皆為9.0），臺灣資安業者杜浦數位安全（T...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 TWCERT/CC掌握外部威脅情資，駭客組織持續升級社交工程與釣魚攻擊手法，近期發現有駭客團體疑似偽冒通訊軟體，透過散布惡意程式或設置釣魚網站，引誘導使用者下載安裝，進而植入惡意程式，導致個人資料外洩或帳號盜...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 TWCERT/CC掌握外部威脅情資，駭客組織持續升級社交工程與釣魚攻擊手法，近期發現有駭客團體疑似偽冒通訊軟體，透過散布惡意程式或設置釣魚網站，引誘導使用者下載安裝，進而植入惡意程式，導致個人資料外洩或帳號盜...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 TWCERT/CC掌握外部威脅情資，駭客組織持續升級社交工程與釣魚攻擊手法，近期發現有駭客團體疑似偽冒通訊軟體，透過散布惡意程式或設置釣魚網站，引誘導使用者下載安裝，進而植入惡意程式，導致個人資料外洩或帳號盜...