CVE-2025-24472 | Fortinet | FortiOS | FortiProxy | 新聞 | 資安
Fortinet公布已被用於攻擊防火牆的新漏洞,上網安全閘道也曝險
針對一個月前重大漏洞CVE-2024-55591被用於攻擊行動的情況,今天Fortinet更新公告的內容,引起外界關注。他們指出攻擊過程中駭客還同時搭配另一項身分驗證繞過漏洞CVE-2025-24472,從而將SSL VPN服務作為存取受害組織內部環境的管道
2025-02-12
CVE-2025-0064 | CVE-2025-24876 | CVE-2025-25243 | SAP | 新聞 | 資安
在二月份例行更新裡,SAP對旗下多項應用系統進行修補,其中最值得留意的是商業智慧平臺BusinessObjects授權不當漏洞CVE-2025-0064、供應鏈關係管理平臺SRM路徑穿越漏洞CVE-2025-25243,以及Node.js程式庫套件Approuter的身分驗證繞過漏洞CVE-2025-24876
2025-02-12
CrazyHunter | HUNTER Ransomware | 勒索軟體 | 新聞 | 馬偕醫院 | 資安
2025年2月馬偕醫院遭勒索軟體攻擊事件歷程總整理(持續更新中)
在2025年2月,馬偕紀念醫院遭遇CrazyHunter這支勒索軟體的連續攻擊事件,目前已知攻擊路徑為AD主機並派送惡意程式,攻擊者還利用BYOVD手法規避偵測。我們在此總結了相關資訊
2025-02-12
AFD | CVE-2025-21194 | CVE-2025-21377 | CVE-2025-21391 | CVE-2025-21418 | Patch Tuesday | 新聞 | 資安
本週微軟發布二月份例行更新(Patch Tuesday),當中包含4項零時差漏洞,且有兩個漏洞權限提升漏洞CVE-2025-21391、CVE-2025-21418已被用於實際攻擊行動
2025-02-12
Anduril | IVAS | MR裝置 | 微軟 | 新聞 | 美國國防部 | 美軍 | AI & Big Data
微軟將美國防部220億美元智慧MR頭戴裝置案,交給Oculus創始人的新創公司主導
微軟宣布與軍事國防新創Anduril進行深度合作,讓Anduril主導美國國防部IVAS系統的硬體與AI軟體開發,以加速交付符合美軍需求的作戰輔助頭戴裝置
2025-02-12
AI 數學推理 | AlphaGeometry2 | Deepmind | IMO | 幾何解題 | 新聞 | AI & Big Data
Deepmind AlphaGeometry2模型幾何解題能力已超越IMO金牌選手
DeepMind發表最新研究論文,指出AlphaGeometry2模型解題成功率達84%,已超越IMO金牌選手平均水準
2025-02-12
Kubernetes | Mirantis k0rdent | 多雲 | 新聞 | Cloud
Mirantis開源k0rdent簡化K8s管理,提升企業多雲維運效率
Mirantis推出開源Kubernetes管理平臺k0rdent,透過統一控制點、可組合架構與Cluster API,簡化企業在多雲與本地環境的Kubernetes叢集維運,提升平臺工程效率
2025-02-12
CrazyHunter | H-ISAC | 勒索軟體 | 新聞 | 衛福部 | 醫療資安聯防 | 資安
馬偕醫院傳出遭CrazyHunter勒索軟體持續攻擊,衛福部與資安署已成立快速應變小組協助因應
今日(11日)傳出國內馬偕醫院遭受勒索軟體Crazy Hunter勒索軟體的事件,衛生福利部資訊處處長李建璋表示確有此事,這次攻擊已經連續兩日,甚至揚言今日傍晚將持續對醫院發動攻擊。在因應上,衛福部已與資安署合作成立快速反應小組,進駐馬偕醫院協助應對。馬偕醫院亦表示,這次事件只有影響北淡兩區急診室
2025-02-11
【資安日報】2月11日,馬偕醫院遭勒索軟體CrazyHunter攻擊,傳出是中國駭客所為
今天上午傳出馬偕醫院遭勒索軟體CrazyHunter攻擊的情況,衛生福利部資訊處處長李建璋證實確有此事,這次攻擊已連續兩日,駭客揚言今日傍晚將持續對醫院發動攻擊
2025-02-11