CentreStack | Clop | CVE-2025-14611 | Gladinet | Triofox | 新聞 | 資安
勒索集團Clop傳鎖定Gladinet CentreStack,疑利用漏洞竊取資料進行勒索
對外開放的CentreStack伺服器疑遭勒索集團Clop鎖定,掃描估超過200臺公開暴露主機成潛在攻擊目標,另有研究揭露CentreStack存在漏洞CVE-2025-14611可讀取web.config設定檔,用戶應儘速更新
2025-12-24
【資安日報】12月23日,中國駭客Ref7707將攻擊範圍延伸至歐洲
中國駭客組織Ref7707(CL-STA-0049、Earth Alux、Jewelbug)近期動作頻頻,近期最新的調查結果指出,這些駭客原本鎖定東南亞及南美洲,現在也將範圍擴張到歐洲,挾持受害組織的IIS與SharePoint伺服器建立中繼網路,用於傳遞C2指令
2025-12-23
Firefox附加元件 | GhostPoster | PNG | 新聞 | 資安
Firefox附加元件遭攻擊行動GhostPoster入侵,用PNG圖示藏惡意JavaScript程式碼
GhostPoster鎖定Firefox附加元件,把惡意JavaScript藏在PNG圖示尾端,載入時才抽出執行,連線回C2伺服器下載惡意載荷,並進行監控與分潤劫持等行為
2025-12-23
Google Ads | NuGet | OAuth | 供應鏈攻擊 | 加密貨幣錢包 | 惡意套件 | 新聞 | 資安
NuGet出現14惡意套件,仿冒加密工具與Google廣告API竊取機密
攻擊者自7月起在NuGet上架14個惡意套件,仿冒.NET加密貨幣函式庫與Google Ads API,竊取私鑰助記詞等錢包機密,或在交易流程改寫收款地址轉走資金,並竊取OAuth用戶端機密
2025-12-23
2026 十大AI關鍵技術 | MIC | 新聞 | 資策會 | 軟體院 | AI & Big Data | 資安
資策會公布2026年十大AI關鍵技術:AI從虛擬躍入實體,驅動軟體技術的主角
AI發展不再是未來式,不僅是當前的技術熱點,更勾勒出臺灣產業未來數年的競爭藍圖。
2025-12-23
CL-STA-0049 | CVE-2025-53770 | Earth Alux | IIS | Ink Dragon | Jewelbug | Ref7707 | ShadowPad | ToolShell | ViewState | 中國駭客 | 新聞 | 資安
中國駭客Ref7707鎖定歐洲政府機關而來,挾持受害組織的IIS與SharePoint主機充當C2
中國駭客組織Ref7707(CL-STA-0049、Earth Alux、Jewelbug)攻擊活動範圍擴大,他們原本針對東南亞及南美洲,現在也在歐洲發動攻擊,特別的是,他們也濫用已被入侵的IIS與SharePoint伺服器,建立能進行C2通訊的中繼網路
2025-12-23
AI基本法 | 新聞 | 立法 | AI & Big Data | 資安 | 永續IT | e政府
立院三讀通過AI基本法,明定國科會為基本法主管機關、行政院成立國家AI戰略特別委員會
8月行政院提出數發部擬定的AI基本法草案,送交立法院審議後,在黨團協商下修訂,今天立院三讀通過修改版本,AI基本法明定政府在AI發展中的政府治理架構,基本法的中央主管機關為國科會,地方則是各縣市政府,當涉及各目的事業主管機關,由各機關辦理。
2025-12-23
ChatGPT | OpenAI | Your Year with ChatGPT | 新聞 | AI & Big Data
符合特定條件的ChatGPT使用者,會看到首頁顯示Your Year with ChatGPT的提示卡,提供年度總覽與使用反省資訊
2025-12-23