【資安日報】1月13日,VMware ESXi零時差漏洞恐在兩年前就遭到利用

針對去年3月VMware揭虛擬化平臺ESXi的零時差漏洞CVE-2025-22224、CVE-2025-22225,以及CVE-2025-22226,近期有資安業者於攻擊活動看到漏洞利用工具包,研判駭客已在2024年初就掌握這些漏洞並加以利用

新聞 | Azure Government Cloud | 美國國防部 | Propublica | 微軟 | 數位護送 | Digital Escort | 政府雲 | 資安 | 風險

微軟宣布美國國防部技術支援業務將排除中國工程團隊

非營利調查機構ProPublica踢爆微軟政府雲維運未完全排除中國工程師,可能讓中國得以滲透美國國防部等聯邦機構系統

2025-07-21

新聞 | Ivanti Connect Secure | Ivanti | CVE-2025-0282 | CVE-2025-22457 | JPCERT | MDifyLoader | Cobalt Strike | VShell | Fscan

Ivanti SSL VPN系統零時差漏洞遭到利用,駭客用來散布MDifyLoader、Cobalt Strike

針對資安業者Ivanti今年1月及4月修補的Ivanti Connect Secure(ICS)資安漏洞CVE-2025-0282、CVE-2025-22457,日本電腦緊急應變小組(JPCERT/CC)公布最新的調查結果,指出有人從去年12月就開始利用,散布MDifyLoader、Cobalt Strike、Vshell、Fscan等作案工具

2025-07-21

新聞 | IT周報 | IAB Tech Lab | AI爬蟲 | CloudFlare | 數位行銷 | 關鍵字廣告 | 生成式AI | RMN

Martech雙周報第78期:AI爬蟲衝擊出版商流量及收益,IAB Tech Lab和Cloudflare相繼推出網站主對爬蟲系統收費的機制

本期Martech雙周報重點:IAB Tech Lab推出讓出版商及品牌與AI爬蟲系統互動的API框架;Cloudflare推出對AI爬蟲系統收費的機制;Yahoo! Japan如何透過預渲染技術同時提升使用者體驗及廣告點擊率

2025-07-21

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0714~0718,中國駭客網釣信鎖定臺灣半導體人資單位!全球還有Vishing、AI偽冒攻擊擴大

在2025年7月第三星期資安新聞中,社交工程攻擊威脅是主要焦點,不僅有臺灣半導體人資遭中國駭客網釣信鎖定,全球還有濫用瀏覽器上傳的FileFix、ClickFix事件不斷,以及Vishing、Deepfake偽冒語音攻擊實例大增

2025-07-21

新聞 | 勒索軟體 | Phobos | 8Base | 解密金鑰

日本警方釋出勒索軟體Phobos、8Base解密金鑰

日本釋出勒索軟體Phobos、8Base的解密金鑰,發布至歐洲刑警組織的NoMoreRansom網站

2025-07-21

新聞 | Exchange Server 2016 | Exchange Server 2019 | Exchange SE | 延伸安全更新 | ESU | Exchange訂閱版

微軟允許Exchange Server 2016、2019部份客戶購買6個月安全更新

微軟將於10月終止支援Exchange Server 2016與2019,並針對有意升級至Exchange訂閱版(Subscription Edition)的用戶,獨家提供6個月付費延伸安全更新作為過渡

2025-07-21

新聞 | AWS | S3 Vectors | 向量資料 | 語意搜尋

AWS S3 Vectors預覽上線,支援原生向量資料儲存、查詢

AWS推出S3 Vectors預覽版,原生支援向量資料儲存與查詢,針對人工智慧應用最佳化,強化語意搜尋並與多項AWS服務整合

2025-07-20

新聞 | 穩定幣監管法案 | GENIUS Act | 美國

川普簽署穩定幣監管法案《GENIUS Act》

《GENIUS Act》是美國首個針對加密貨幣的聯邦立法,建立了穩定幣的法定結構及標準,該法明文禁止發行以TerraUSD(UST)為代表的演算法穩定幣(Algorithmic Stablecoin)

2025-07-20

新聞 | Apache | 加密貨幣 | 挖礦

Apache HTTP Server高風險漏洞遭濫用,主機淪為駭客挖礦工具

資安廠商Vulncheck研究人員揭露攻擊者利用2021年被發現的Apache伺服器高風險漏洞,悄悄地植入挖礦程式Linuxsys,企業應修補相關漏洞強化監控,以防主機成為駭客的挖礦工具

2025-07-20

| 西班牙對外銀行 | BBVA | 上雲 | 資料平臺上雲

BBVA如何成為全球最創新的銀行

BBVA(西班牙對外銀行)之所以被《銀行家》(The Banker)評比為2025年全球最創新的科技銀行,背後關鍵正是BBVA三年前展開的一項數位轉型專案,要打造一個100%上雲的資料平臺

2025-07-18

新聞 | 西班牙對外銀行 | BBVA | 上雲 | 資料平臺上雲 | FinDataOps | FinOps

資料平臺上雲後更要控管成本!BBVA如何擁抱FinDataOps?

資料平臺正式上雲後,西班牙對外銀行額外成立了一個名為FinDataOps的部門,專門控管資料上雲後的成本開銷

2025-07-18

新聞 | 西班牙對外銀行 | BBVA | 上雲 | 資料平臺上雲

3年三階段,BBVA龐大資料平臺如何搬上雲

2023年啟動上雲專案,先打造雲端資料平臺和遷移準備工作,獲得各國監理機構上雲核准後,再開始遷移工程,今年正式關閉所有地端資料平臺

2025-07-18