iOS漏洞利用套件Coruna包含20餘個漏洞,被多方用於實際攻擊
安全研究人員發現iOS漏洞利用套件Coruna,該套件囊括超過20個漏洞,可串連成多個完整的漏洞利用鏈。該套件主要針對舊版iOS裝置,已被多組攻擊人馬用於實際網路攻擊活動,引起業界高度關注。
🔒 資安
14國聯合執法關閉駭客論壇LeakBase,查獲14.2萬會員資料
美國司法部與歐洲刑警組織領導的14國聯合執法行動,本周宣布成功關閉駭客論壇LeakBase。該行動查扣了14.2萬名會員的個人資料,並逮捕多名涉案人員。此次跨國合作旨在打擊網路犯罪活動,瓦解非法資料交易平台。
俄羅斯駭客組織UAC-0050冒充烏克蘭司法機構攻擊歐洲金融機構
資安業者BlueVoyant於3月發布威脅分析,揭露俄羅斯駭客組織UAC-0050在2月對歐洲一家金融機構發動社交工程攻擊。攻擊者假冒烏克蘭司法機構郵件散布RMS遠端工具。烏克蘭CERT-UA將其追蹤為UAC-0050,亦稱DaVinci Group或Agency DaVinci,BlueVoyant命名為Mercenary Akula。
歐洲刑警組織聯手摧毀網釣平臺Tycoon2FA逾330個網域
大型網釣工具包租用平臺Tycoon2FA於兩年前被揭露後持續活躍。近期歐洲刑警組織與多家科技及資安公司聯合執法,成功摧毀該平臺超過330個網域及相關基礎設施,打擊網路詐騙活動。
卡巴斯基發現Android後門Keenadu,逾1.3萬裝置出廠即遭植入
資安公司卡巴斯基於2月發布報告,揭露Android後門程式Keenadu。該惡意程式可在裝置韌體建置階段被植入,甚至整合進Android系統元件,導致受影響裝置出廠時已帶有惡意程式。目前已觀測到超過1.3萬臺裝置受感染,部分被用於廣告詐欺與殭屍網路活動。
思科發布安全更新 修補Secure FMC兩個滿分漏洞
思科本周釋出安全更新,針對防火牆管理軟體Secure FMC(Secure Firewall Management Center)中的兩個漏洞進行修補。這兩個漏洞的風險評分均為10.0,屬於最高風險等級。此次更新旨在保護用戶系統免受潛在安全威脅。
Zerobot殭屍網路利用騰達路由器與n8n漏洞進行攻擊
Akamai資安研究團隊SIRT發布報告指出,Mirai變種殭屍網路Zerobot正利用CVE-2025-7544與CVE-2025-68613兩個已知漏洞,攻擊中國騰達路由器及n8n工作流程自動化平臺。該團隊於2026年1月中旬在全球誘捕網路觀測到相關利用嘗試,整體活動至少可追溯至2025年12月初。
LastPass用户遭钓鱼攻击 黑客伪造警告邮件窃取主密码
密码管理服务商LastPass发布警告,其用户正成为新一波钓鱼攻击的目标。攻击者通过伪造电子邮件对话串和虚假登录页面,诱骗用户输入主密码等凭证信息,试图非法获取账户控制权。该攻击针对依赖密码管理工具保护数字资产的用户,威胁其账户安全。
Commvault將AI異常警報功能整合至CrowdStrike SIEM平臺
備份軟體廠商Commvault宣布與資安廠商CrowdStrike深化合作,將自身的AI異常警報功能整合到CrowdStrike的Falcon Next-Gen SIEM平臺中。此整合旨在幫助企業更精確、迅速地偵測並應對潛在的資料外洩事件,強化企業的資料保護與安全管理能力。