Ai助手

駿捷科技

AI數據引領未來

/

Home/資安 / Archive by category “勒索軟體” (Page 5)

分類: 勒索軟體

No Thumbnail Found
on 2025 年 9 月 7 日
未分類

2025風暴眼:資安事件、勒索軟體與零日漏洞的末日景象

“`html 2025-09-07 資安事件、網路安全與勒索軟體格局分析 最新進展與專業分析:2025-09-07 資安事件、網路安全與勒索軟體格局 在全球資訊安全領域,2025 年繼續以突如其來的零日漏洞、勒索軟體組合以及國際司法判決為主軸,呈現出殘酷且緊迫的攻擊面貌。本文聚焦於「2025-09-07」這一日活躍的資安熱點,並結合本週最新報導,提供專業觀點與實務建議,協助企業及個人提升防禦韌性。 一、俄羅斯司法判決對勒索指控的影響 俄羅斯法官近日對一名涉案勒索犯判決實際上已完成的刑期,並同時將其免去未刑期處分1。此案揭示了偵查機關與司法系統對網路犯罪的寬鬆態度,尤其是對未承認罪行者輕微罰勞的做法,可能促使新興攻擊者將目標指向更低門檻的個人或中小企業。 這類判決在全球各國的媒體同時被報導,顯示出面對網路犯罪的跨國協作仍未達到理想。企業若無適當的法律和合規風險評估,可能因律法主導而低估實際威脅。 (VanHelsing, 2025) 二、Qilin 勒索軟體的「新世代」攻擊策略 Qilin 勒索軟體從 2024 年 3 月初首次公開,以“零日驅動程式”與「BYOVD」(Bring Your Own Vulnerability Driver)為標誌,正在進一步優化其暗網販賣管道。根據最新分析,該組織已在 2025 年 3 月 11…

Read More
ai客服
by
No Thumbnail Found
on 2025 年 9 月 6 日
未分類

2025/09/06 資安警戒:Windows、Linux雙響雷!高危漏洞與複合勒索攻擊警報

2025-09-06 資安動態一覽:從高 CVSS 漏洞到雙平臺勒索戰 隨著網路威脅日益複雜化,企業安全團隊必須對當日前後的最新資訊保持高度敏感。 本篇以 2025-09-06 為觀景日,匯總並分析今日關鍵事件、漏洞資訊以及雙平臺(Windows + Linux)勒索軟體趨勢,並提供具體防禦建議。 一、今日高嚴重度漏洞概覽 以下列出本週已被開發團隊與安全社羣廣泛報導之 CVE,CVSS 9.0 以上代表極高影響力,且已被主流端點偵測平臺標記為「Critical」。 2025-09-06 近期高 CVSS 漏洞摘要 …

Read More
ai客服
by
No Thumbnail Found
on 2025 年 9 月 5 日
未分類

跟今日2025-09-05日期有關 資安事件 網路安全 勒索軟體 Malware & Threats cybersecurity

最新進展與專業分析:2025‑09‑05 資安事件全析 隨著 2025 年下一季的到來,全球資訊安全領域迅速演變。透過多個管道收集的最新報導與漏洞公告,本篇文章將以 2025‑09‑05 為核心,全面梳理勒索軟體、惡意程式、作業系統漏洞、供應鏈入侵、AI 釣魚以及中國「鹽颱風」組織的最新動態,並提供防禦建議與產品更新重點。 引言 在 2024‑2025 年,勒索軟體攻勢從單一擊殺進化為多元化、綜合化攻擊。本週資安新聞聚焦於「鹽颱風」組織在多國網路中蔓延、Android 系統漏洞貼上 23 堆漏洞、以及 Windows 和 Linux 內核被利用的實例。對於企業而言,從漏洞管理、最小權限、供應鏈審查到 AI 驅動攻擊的辨識,均已成為必備的防禦工具。 主要發現 1. Leaks &…

Read More
ai客服
by
No Thumbnail Found
on 2025 年 9 月 4 日
未分類

跟今日2025-09-04日期有關 資安事件 網路安全 勒索軟體 Malware & Threats cybersecurity

最新進展與專業分析:2025年9月4日資訊安全大事件彙整 在全球資訊安全格局日益複雜的背景下,2025年9月4日的安全事件顯示了攻擊者如何利用零日漏洞、供應鏈失效以及針對性勒索軟體,再度向企業與個人構成高風險挑戰。以下從事件報導、漏洞追蹤與對策建議三個面向,總結當日的資訊安全情勢,並協助讀者快速掌握重點。 一、重大安全事件概述 Dropbox 容器攻擊(CVE-2025-24054):攻擊者向受害者發送包含四個受陷阱檔案的壓縮包,僅需在 Windows Explorer 中預覽。此舉觸發 SMB 認證行為,將使用者的 Net-NTLMv2 雜湊值外露至攻擊者控制的伺服器。The Register (2025). CrushFTP 身份驗證繞過(CVE-2025-31161):GraceFTP 10.8.4 及 11.3.1 版本允許無密碼登錄,進而取得管理權。The Register (2025). Gladinet CentreStack RCE(CVE-2025-30406):硬編碼的…

Read More
ai客服
by
No Thumbnail Found
on 2025 年 8 月 30 日
未分類

跟今日2025-08-30日期有關 資安事件 網路安全 勒索軟體 Malware & Threats cybersecurity

“`html 最新進展與專業分析:2025-08-30 資安事件全景報告 當今網路風險與破壞性工具快速演變,2025 年 8 月 30 日的資訊安全領域更以 AI 佐助、零日漏洞與跨平臺勒索軟體為焦點。本篇將結合本日重大事件、全球威脅趨勢及防禦建議,為企業決策人與資安實務人員提供完整且即時的指標。 一、AI 驅動的勒索軟體首次曝光 ESET 研究團隊於 8 月 26 日公佈的 “PromptLock” 為「首個已知的 AI 騰功能勒索軟體」,其採用 GPT-OSS-20B…

Read More
ai客服
by
No Thumbnail Found
on 2025 年 8 月 29 日
未分類

跟今日2025-08-29日期有關 資安事件 網路安全 勒索軟體 Malware & Threats cybersecurity

“`html 最新進展與專業分析:2025年8月29日資安事件回顧 本篇文章聚焦於截至2025年8月29日的最新資安事件,涵蓋雲端、企業服務、供應鏈漏洞及勒索軟體動態。透過多來源彙整與專業分析,提供組織在面對快速演變的威脅景觀時的洞見與對策。 一、引言 近期,資安界出現多起重大事件,從企業內部管理失誤、零日漏洞濫用,到跨國滲透作業。尤其在全球政治緊張的背景下,國家級駭客集團如 Lazarus、Turla 與 Pawn Storm 等持續深化攻擊策略,對企業與基礎設施構成持續威脅 (SecurityWeek, 2025)。本文將以事件為主軸,探討其技術特徵、啟示與防禦措施。 二、主要發現與討論 1. Microsoft SharePoint 伺服器遭受大規模間諜攻擊 荷蘭安全公司 Eye Security 於7月底揭露,全球近400家組織成為針對 Microsoft SharePoint 伺服器的間諜攻擊受害者。攻擊向量主要是利用已知的 CVE‑2025‑4427 及 CVE‑2025‑4428…

Read More
ai客服
by

AI自主客戶服務

若有任何需求可以直接詢問專業AI客服

24小時