新聞 | 資安日報 | 資安

【資安日報】11月14日,勒索軟體駭客Akira將目標擴張到Nutanix虛擬化平臺

美國網路安全暨基礎設施安全局(CISA)更新勒索軟體Akira的攻擊手法與流程的分析,其中提及這些駭客加密受害組織檔案的範圍出現變化,已擴張到對新的虛擬化平臺下手,因而引起外界高度關注

2025-11-14

IndonesianFoods | npm | 新聞 | 蠕蟲 | 軟體套件蠕蟲 | 資安

蠕蟲程式IndonesianFoods橫行,已在NPM孳生逾10萬個套件,恐影響開源生態

NPM儲存庫出現惡意套件大量自我複製的現象,三家資安業者本週提出警告,指出一批惡意套件以7秒左右的速度不斷自我複製,迄今已產生超過10萬個,將對於NPM生態圈帶來嚴重危險

2025-11-14

Europol | Operation Endgame | 執法行動 | 新聞 | 歐洲刑警組織 | 終局行動 | 網路犯罪 | 資安

全球終局行動再下一城,掃蕩逾1,000臺惡意伺服器

歐洲刑警組織(Europol)公布新一波跨國執法行動,拆除資訊竊取程式Rhadamanthys、遠端存取木馬VenomRAT,以及殭屍網路Elysium的基礎設施

2025-11-14

GitHub | 新聞 | 機密憑證 | 資料外洩 | AI & Big Data | Cloud | 資安

AI知名新創業者超過六成AI機密資訊外洩GitHub

資安公司Wiz研究發現,在GitHub可以找到眾多組織的機密憑證,包括Forbes AI 50名單中65%的新創公司

2025-11-14

Android | google | Rust | 新聞 | 系統程式語言 | 記憶體安全 | 資安

導入Rust讓Android記憶體漏洞降至兩成以下,還提升交付效率

Google指出Android在大量採用Rust後,記憶體安全漏洞首度降到兩成以下,新增程式碼審查更快,回退率僅為C++的四分之一

2025-11-14

iOS | Mini Apps | 新聞 | 蘋果 | 迷你應用程式 | 開發者

蘋果將迷你應用程式的程式內銷售分潤率減半

蘋果更新迷你應用程式合作夥伴方案(Mini Apps Partner Program),宣布其程式內銷售的分潤率由30%減少至15%

2025-11-14

Anthropic | Claude Code | 新聞 | 網路攻擊 | AI & Big Data | 資安

Anthropic宣稱中國駭客利用Claude Code完成8成以上的攻擊任務

Anthropic發現,駭客濫用Claude Code服務將網路攻擊行動高度自動化

2025-11-14

新聞 | 資安

華盛頓郵報Oracle EBS資料外洩事件影響近萬員工、約聘人員

華盛頓郵報坦承因使用的Oracle EBS系統遭駭,導致九千多名員工個資外洩

2025-11-14

Akira | CISA | CLFS | MobaXterm | Nutanix AHV | RMM | Veeam | 勒索軟體 | 新聞 | 資安

勒索軟體Akira將加密資料的範圍延伸到Nutanix虛擬機器

本週美國網路安全暨基礎設施安全局(CISA)對於勒索軟體Akira的威脅態勢提出最新說明,其中最引起外界關注的地方在於,這些駭客已開始加密Nutanix虛擬化平臺AHV的虛擬機器(VM),這也是國家級資安機構首度揭露勒索軟體將魔掌伸向Nutanix虛擬化環境的實例

2025-11-14