CVE-2025-53770 | NNSA | SharePoint | ToolShell | 微軟 | 新聞 | 美國核安管理署 | 資安漏洞 | 零時差漏洞 | 資安
美國能源部證實攻擊者利用SharePoint零時差漏洞,入侵美國核安管理署NNSA
2025-07-24
【資安日報】7月24日,微軟支援身障者無障礙用途的UI自動化機制首遭惡意程式濫用
資安業者Akamai揭露一種濫用Windows內建元件的惡意軟體活動,駭客濫用的是名為UI Automation的應用程式自動化框架,而這是有人首度將其用於實際攻擊行動的情況
2025-07-24
AI Action Plan | AI行動計畫 | AI角力 | 中國 | 新聞 | 白宮 | 美中對抗 | 美國 | AI & Big Data | e政府
涉及超過90項聯邦政策行動的AI Action Plan,主要目標之一是遏止中國AI發展取得全球領先地位
2025-07-24
APT41 | SharePoint | 中國駭客 | 新聞 | 資安
中國駭客APT41鎖定非洲政府IT基礎設施而來,入侵SharePoint伺服器充當C2
資安業者卡巴斯基揭露中國駭客APT41針對非洲國家政府機關而來的攻擊行動,特別的是,他們濫用SharePoint伺服器充當C2,並植入Web Shell向受害電腦發送命令
2025-07-24
Craft CMS | CVE-2025-32432 | Docker | Magento | Mimo | Mimo'lette | PFP-FPM | 代理伺服器 | 挖礦 | 新聞 | 配置不當 | 資安
Docker、電商平臺Magento遭到鎖定,駭客運用多種隱密的手法挖礦、架設代理伺服器
資安業者Datadog揭露駭客組織Mimo(或稱Mimo'lette)最新一波攻擊行動,在先前鎖定內容管理平臺Craft CMS之外,他們將攻擊範圍延伸到電商平臺Magento,以及配置不當的Docker環境
2025-07-24
AI Mode | AI Overviews | Alphabet | Gemini | Google搜尋 | 新聞 | 營收 | AI & Big Data
Alphabet財報出爐,AI發威,Gemini每月用戶超越4.5億人
Alphabet官方數據顯示Gemini App的每月活躍用戶突破4.5億人,每日請求數量比上一季成長超過50%
2025-07-24
Coyote | UI Automation | UIA | 新聞 | 金融木馬 | 資安
首度發現UI Automation遭濫用!Coyote惡意軟體瞄準民眾金融帳密下手
資安業者Akamai針對金融木馬Coyote的攻擊行動提出警告,並指出駭客運用了他們去年底揭露的新型態攻擊手法,藉由桌面應用程式自動化框架UI Automation(UIA)得知受害者往來的銀行及加密貨幣交易所,從而增加成功竊取相關資料的機率
2025-07-24
CVE-2024-13973 | CVE-2024-13974 | CVE-2025-6704 | CVE-2025-7382 | CVE-2025-7624 | Sophos | Sophos Firewall | 安全更新 | 新聞 | 資安漏洞 | 防火牆 | 資安
Sophos針對防火牆產品5項資安漏洞,在7月21日發布資安公告,提供完整軟體更新
2025-07-24
Best Practice | CIS Benchmark | 新聞 | 臺灣雲端大會 | 雲端安全 | 雲端安全組態管理 | 雲端配置錯誤 | 資安
強化雲端組態安全,3大公有雲CIS Benchmark是資安專家推薦首選
儘管雲端安全組態管理已討論多年,但隨著臺灣企業持續加速上雲,這項議題始終備受關注,在今年的臺灣雲端大會中,有專家建議可從CIS Benchmark的建議項目著手,並帶領大家快速認識該文件的2個關鍵概念與內容,以便更有效地導入雲端安全最佳實務,減輕錯誤設定與基本的威脅
2025-07-23