【資安週報】0421~0425,駭客組織NightSpire橫行全球,臺灣傳長慎醫院、倍力資訊遭攻擊

回顧2025年4月第四星期的資安新聞,臺灣有長慎醫院、萬海航運、萬潤科技、倍力資訊遭遇網路攻擊事件的情形,其中影響國內醫院與資訊軟體整合服務商的事故最受關注;國際間有日本Web郵件系統Active! Mail遭零時差漏洞攻擊鎖定,以及南韓多個產業遭攻擊者以老舊BlueKeep漏洞攻擊的狀況

新聞 | 憑證簽發 | 微軟 | 信賴簽發服務 | 合法憑證 | 惡意程式

微軟程式簽發服務被駭客濫用簽發惡意程式

研究人員發現,駭客利用微軟的信賴簽發服務,藉由獲取短效期憑證將惡意程式偽裝成合法程式

2025-03-25

新聞 | TMTG | Crypto.com | 川普 | 加密產業 | 加密貨幣 | 美國製造優先 | ETF

Trump Media與Crypto.com將合作推出ETF

川普旗下TMTG集團宣布將與加密貨幣交易所Crypto.com合作發行ETF商品,投資標的聚焦數位資產和美國製造為主的證券

2025-03-25

新聞 | 23andMe | 破產 | 基因 | 敏感個資

基因技術業者23andMe聲請破產保護,用戶DNA等敏感個資恐遭轉售

基於23andMe破產後,可能將持有的大量敏感個資出售給第三方,加州檢察長發布消費者警告,提醒民眾要求23andMe刪除銷毀其個資

2025-03-25

新聞 | AI代理 | Microsoft Security Copilot agent | Microsoft Copilot for Security

微軟Security Copilot新增10種AI代理人

微軟Security Copilot服務加入10種AI代理功能(AI Agent),能夠自動化釣魚警報評估、漏洞監控管理等例行資安工作

2025-03-25

新聞 | IAB Tech Lab | Conversions API | 第三方Cookie | 伺服器端廣告機制 | 數位廣告 | 數位行銷

不願再被瀏覽器綁架,IAB將打造伺服器端的通用廣告資料交換框架

IAB Tech Lab公布可以將數位廣告資料交換機制從瀏覽器轉移到伺服器的標準框架,要減少出版商擷取和拋轉廣告資料時受到瀏覽器規範限制的衝擊,增加出版商資料自主性。

2025-03-25

新聞 | Nvidia | AgentIQ | LLM | 人工智慧代理

Nvidia推出AgentIQ開源工具加速跨框架AI代理整合

Nvidia開源AgentIQ Toolkit供開發者快速整合多代理人工智慧流程,支援跨框架運作與效能分析,推動人工智慧應用模組化與重用

2025-03-25

新聞 | IT周報 | FinTech周報 | NatWest | OpenAI

Fintech周報第263期:NatWest與OpenAI合作,聚焦優化業務流程和開發銀行數位助理

近日,英國NatWest集團宣布開始和OpenAI合作,聚焦在進行全行業務流程優化策略,包括透過AI加速回應客戶需求、提升生產力,和提升營運效率,還有發展銀行數位助理服務。

2025-03-24

新聞 | 資安日報

【資安日報】3月24日,駭客組織UAT-5918鎖定臺灣關鍵基礎設施而來

思科威脅情報團隊Talos揭露由新興駭客組織UAT-5918發起的攻擊行動,值得留意的是,這些駭客專門針對臺灣的電信、醫療保健、資訊科技的垂直產業,以及其他關鍵基礎設施(CI)而來

2025-03-24

新聞 | 中國駭客 | UAT-5918 | Volt Typhoon | Flax Typhoon | Earth Estries | Tropic Trooper

駭客組織UAT-5918鎖定臺灣CI,電信、醫療保健、資訊科技等產業均為目標

思科威脅情報團隊Talos揭露新興駭客組織UAT-5918,並指出這些駭客專門針對臺灣的關鍵基礎設施(CI),其作案的戰略、手段、流程(TTP),與多個惡名昭彰的中國駭客組織有所交集

2025-03-24

新聞 | 思科 | Smart Licensing Utility | CVE-2024-20439 | CVE-2024-20440

思科軟體授權管理工具存在重大漏洞,已有駭客試圖進行利用

SANS網路風暴中心提出警告,去年思科修補的Smart Licensing Utility重大漏洞CVE-2024-20439、CVE-2024-20440出現嘗試利用的攻擊行動,駭客尋找存在特定特徵的API,從而發現目標並對其下手

2025-03-24

新聞 | WordPress | WP Ghost | CVE-2025-26909 | LFI

WordPress外掛WP Ghost有重大漏洞,高達20萬個網站暴露在這個風險之下

資安業者Patchstack揭露WordPress資安外掛WP Ghost的漏洞CVE-2025-26909,屬於重大層級的本機檔案包含(LFI)弱點,若不處理,攻擊者就有機會遠端利用,而能在網站上執行任意程式碼

2025-03-24

新聞 | 群暉 | 網路攝影機 | CVE-2024-11131

群暉網路攝影機去年找到9.8分重大漏洞,這個月更新公告並揭露細節

群暉更新去年發布網路攝影機重大漏洞的資安公告,指出這項漏洞出現在錄影介面,攻擊者可遠端利用,而能在攝影機上執行任意程式碼

2025-03-24