CrazyHunter | 上市櫃公司資安事件公告 | 勒索軟體攻擊 | 喬山 | 新聞 | 資安事件公告 | 資安事件重大訊息 | 資安
喬山健康科技遭遇網路資安事件,疑又是CrazyHunter所為
3月25日國內上市公司喬山傳出遭勒索軟體攻擊的消息,我們發現網路上有情資顯示CrazyHunter將該公司列為受害者,喬山在下午證實有事故正在處理,後續也發布資安重訊,說明集團總部與部分海外子公司內網有被企圖登入,資訊系統遭駭客網路攻擊
2025-03-25
CVE-2021-35587 | Oracle Cloud | Oracle Fusion Middleware | 新聞 | 資料外洩 | 資安
駭客聲稱握有600萬筆Oracle雲端服務資料,該公司表示客戶資料並未外流
上週末傳出有人於駭客論壇兜售600萬筆Oracle Cloud資料,號稱影響14萬租戶,Oracle隨即否認資料外洩情事,表示沒有客戶資料外流或遺失。後續資安業者CloudSEK、Hudson Rock指出,駭客的資料確實來自實際運作的Oracle Cloud環境
2025-03-25
AGI | ARC-AGI-2 | LLM | 推理能力 | 效率評估 | 新聞 | AI & Big Data
新一代基準測試ARC-AGI-2登場,挑戰AI的推理效率與通用能力
ARC釋出新一代AGI基準測試ARC-AGI-2,作為衡量人工智慧通用能力與效率的標準,並揭示現行推理模型在少樣本情境下仍難以即時適應新任務
2025-03-25
CPE | ORB | Weaver Ant | Web Shell | 中國菜刀 | 中國駭客 | 合勤 | 新聞 | 資安
中國菜刀再度出手!駭客組織Weaver Ant埋伏東南亞某電信業者環境4年
資安業者Sygina揭露中國駭客組織Weaver Ant的網路間諜活動,在東南亞一家大型電信業者活動長達4年之久,過程中廣泛利用加密的中國菜刀(Encrypted China Chopper)、INMemory等Web Shell,於受害組織進行橫向移動,入侵內部伺服器
2025-03-25
CVE-2025-1097 | CVE-2025-1098 | CVE-2025-1974 | CVE-2025-24514 | IngressNightmare | Kubernetes | Nginx | 新聞 | 資安
用於K8s的Ingress Nginx Controller存在重大漏洞,6,500個叢集恐曝險
資安業者Wiz針對Ingress近期修補Nginx Controller for Kubernetes的一系列漏洞IngressNightmare提出警告,指出這些漏洞相當嚴重,若不處理,攻擊者有機會用來挾持整個K8s叢集,呼籲IT人員要儘速處理
2025-03-25
Crypto.com | ETF | TMTG | 加密產業 | 加密貨幣 | 川普 | 新聞 | 美國製造優先 | 區塊鏈
Trump Media與Crypto.com將合作推出ETF
川普旗下TMTG集團宣布將與加密貨幣交易所Crypto.com合作發行ETF商品,投資標的聚焦數位資產和美國製造為主的證券
2025-03-25
