【資安日報】8月20日,駭客打造串連SAP NetWeaver兩大漏洞的作案工具
資安研究團隊VX Underground、資安業者Onapsis提出警告,駭客組織ShinyHunters、Scattered Spider、Lapsus$聯手打造攻擊SAP NetWeaver的作案工具,並串連今年4月、5月公布的兩大漏洞
2025-08-20
新聞 | 勒索軟體 | RansomEXX | ChatGPT | PipeMagic | CVE-2025-29824 | CLFS
勒索軟體RansomExx以ChatGPT應用程式為誘餌,搭配PipeMagic後門及CLFS零時差漏洞發動攻擊
針對微軟揭露駭客將零時差漏洞CVE-2025-29824用於勒索軟體RansomExx攻擊的情況,資安業者卡巴斯基與BI.Zone揭露新的調查結果,指出相關漏洞利用的情況,可追溯到今年1月
2025-08-20
AMD今年推出採用RDNA 4架構、支援PCIe 5.0介面的專業繪圖處理器Radeon AI Pro,效能可達到現行產品的兩倍
2025-08-20
為防堵帳號接管及供應鏈攻擊,PyPI宣布將封鎖無效網域名稱有關帳號
PyPI軟體基金會(PSF)宣布,為了防堵開發者已棄用的網域名稱遭到濫用,被攻擊者用來接管PyPI帳號,他們將每天追蹤網域名稱的使用情況,對於使用已過期網域名稱電子郵件信箱註冊的PyPI帳號進行停用
2025-08-20
氣象署發表瘋狗浪發生AI預警系統,可預警未來24小時瘋狗浪發生風險
氣象署與成功大學近海水文中心合作開發「海岸異常波浪預報系統」,結合光學影像、AI辨識及海上波浪資訊、AI預測技術,可對特定海岸未來24小時發生瘋狗浪提供預警,目前已先在北海岸完成,今年底預警系統將擴大至全臺濱海縣市。
2025-08-20
新聞 | SAP | NetWeaver | CVE-2025-31324 | CVE-2025-42999 | ShinyHunters | Lapsus$ | Scattered Spider | UNC6240 | 0ktapus
SAP NetWeaver今年兩大漏洞已被串連,駭客以此打造反序列化工具,用於繞過身分驗證並執行RCE攻擊
資安研究團隊VX Underground發現,駭客組織ShinyHunters、Scattered Spider、Lapsus$聯手打造攻擊SAP NetWeaver的作案工具,資安業者Onapsis調查後發現,駭客串連了CVE-2025-31324和CVE-2025-42999,進行反序列化攻擊
2025-08-20
新聞 | Databricks | 融資
資料分析暨AI業者Databricks完成K輪融資,估值超過1,000億美元
在既有投資者支持下進行K輪融資的Databricks,其估值預計將突破1千億美元
2025-08-20
美國商務部部長接受媒體專訪時,提到英特爾應該釋出股權予美國政府,以換取拜登政府以《晶片與科學法案》(CHIPS Act)所給予的資金
2025-08-20
新聞 | Excel | Copilot | Microsoft 365
Excel新增COPILOT原生函式,AI即時在儲存格分類與摘要
微軟在Excel加入COPILOT原生函式,使用者能以自然語言在儲存格分類、摘要或生成資料,並隨資料更新即時重算,現已於Insider Beta版本開放
2025-08-20
【資安日報】8月19日,勒索軟體Crypto24用EDR廠商工具卸載EDR代理程式
資安業者趨勢科技近期揭露名為Crypto24的勒索軟體駭客組織,這組人馬最受到外界關注的地方在於,他們不僅破壞EDR系統的運作機制,還試圖透過廠商提供的公用程式,來清除EDR代理程式
2025-08-19
新聞 | 勒索軟體 | Crypto24 | 寄生攻擊 | RealBlindingEDR | LOLbins | XBCUninstaller.exe
勒索軟體Crypto24鎖定大型企業組織而來,透過迴避偵測工具、EDR廠商的公用程式犯案
趨勢科技揭露新興勒索軟體駭客組織Crypto24,這些駭客手法相當特別,不只運用EDR反制工具RealBlindingEDR阻礙近30個廠牌的端點代理程式運作,甚至進一步濫用趨勢科技供IT人員排除部署問題的工具,試圖將EDR代理程式強制解除安裝
2025-08-19
防詐更進一步,數發部與Line聯手推出政府機關官方Line帳號認證計畫
數發部與Line臺灣聯手,針對假冒政府機關服務人員Line帳號向民眾進行詐騙的手法,建立Line官方帳號認證機制,經數發部與Line臺灣確認的Line官方帳號,標示機關名稱、職稱、人名,並標示通過認證的藍盾,希望降低民眾遭詐騙的風險。
2025-08-19