CISA警告VMware vCenter重大漏洞CVE-2024-37079已遭濫用

CISA警告,2024年公開的VMware vCenter Server重大漏洞CVE-2024-37079,已出現實際濫用情況,自今年1月23日納入已知遭利用漏洞(KEV)清單。該漏洞CVSS達9.8分,恐遭遠端執行程式碼,聯邦政府機關被要求限期完成盤查與修補

新聞 | 資安日報 | 樂意傳播

【資安日報】8月18日,臺灣網站主機代管業者傳出遭駭客組織UAT-7237入侵

思科威脅情報團隊Talos揭露駭客組織UAT-7237的攻擊行動,這些駭客專門鎖定臺灣的網站主機代管業者而來,並利用名為SoundBill的Shell Code載入工具,於受害組織的環境從事活動

2025-08-18

新聞 | 電信業者 | ToolShell | CVE-2025-53770 | 勒索軟體 | Warlock | SharePoint

英國電信業者傳出遭勒索軟體WarLock攻擊,部分服務仍尚未恢復

上週英國電信業者Colt Technology Services傳出部分服務出現中斷的現象,他們在14日證實是遭到網路攻擊造成,資安新聞網站Bleeping Computer、資安專家Kevin Beaumont指出,勒索軟體Warlock聲稱是他們所為,而駭客入侵的管道,很有可能就是一個月前揭露的SharePoint重大漏洞CVE-2025-53770(ToolShell)

2025-08-18

新聞 | Claude Opus 4 | Anthropic | 人工智慧防護 | 自動結束對話 | 使用政策更新

Claude Opus 4具自我防護機制,遭持續辱罵將自動結束對話

Anthropic為Claude Opus 4與4.1加入防護機制,當遭遇持續辱罵或濫用時,可自動結束對話,避免模型陷入無效互動

2025-08-18

新聞 | 中國駭客 | UAT-5918 | UAT-7237 | LOLbins | SharpWMI | WMICmd | SoundBill | Mimikatz

臺灣網站主機代管業者傳出遭攻擊,UAT-7237使用開源工具Mimikatz犯案

上週思科威脅報團隊Talos揭露中國駭客組織UAT-7237的攻擊行動,這些駭客鎖定主機代管業者,偏好受害企業的VPN及雲端基礎設施,並長期潛伏於網路環境

2025-08-18

新聞 | Android Studio | Android Device Streaming | Partner Device Labs | Firebase | 手機應用測試

Android裝置串流穩定版上線,擴大支援多家OEM實體裝置

Google推出Android裝置串流穩定版並開放Partner Device Labs,開發者可在Android Studio測試Pixel及多家OEM裝置,每月享免費分鐘額度

2025-08-18

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0811~0815,俄羅斯駭客正利用WinRAR零時差漏洞發動網釣攻擊,主要鎖定金融、製造、國防與物流產業

回顧2025年8月第二星期的資安新聞,俄羅斯駭客挖出WinRAR新的零時差漏洞,大舉發動網釣攻擊以植入惡意程式的狀況最受關注,還有多個先前資安事故的後續消息,特別是ShinyHunters、Scattered Spider、Lapsus$等多個駭客組織可能聯手的狀況,已有資安業者提醒金融服務及科技服務供應商可能是下一目標

2025-08-18

新聞 | 思科 | 防火牆管理平臺 | 安全公告 | Radius | CVE-2025-20265

思科修補防火牆管理平臺RCE滿分漏洞

思科於8月14日發布安全公告,修補影響防火牆管理平臺的RCE漏洞CVE-2025-20265

2025-08-18

新聞 | 微軟 | 企業合約 | EA | 大量授權

微軟宣布取消企業合約大量授權折扣,雲端服務價格11月全面統一

今年11月起,微軟取消大量授權合約中針對線上服務的自動化折扣,改以官網公開價為準

2025-08-18

新聞 | AI2 | MolmoAct | 行動推理模型 | 機器人空間動作 | 開源AI模型

Ai2發表MolmoAct行動推理模型,以三階段空間感知推進機器人空間推理

Ai2推出開源行動推理模型MolmoAct,採三階段空間感知結合視覺與語言,精準規畫機器人三維動作,跨硬體泛化,提供完整權重與資料集供驗證與擴充

2025-08-18

新聞 | FFmpeg 8.0 | Whisper過濾器 | 語音轉錄 | whisper.cpp | OpenAI Whisper

影音處理框架FFmpeg 8.0新增Whisper過濾器,讓影片轉檔可同步語音轉錄

FFmpeg 8.0將內建Whisper音訊過濾器,支援影片轉檔與語音轉錄同步進行,整合whisper.cpp與OpenAI模型,可輸出字幕或JSON並支援GPU加速

2025-08-18

新聞 | 俄羅斯駭客 | 挪威 | 水壩 | 關鍵基礎設施

針對4月水壩閘門控制系統遭到入侵,挪威指控是俄羅斯駭客所為

針對挪威4月有水壩的閘門控制系統遭到入侵的資安事故,當地媒體報導指出,挪威警察安全局(PST)、國家犯罪調查局(Kripos)指控是俄羅斯駭客所為

2025-08-16

新聞 | Citrix | NetScaler | CVE-2025-6543 | 荷蘭

荷蘭警告Citrix NetScaler出現重大漏洞攻擊行動,當地企業組織已傳出受害

荷蘭國家網路安全中心(NCSC)警告,有人針對當地的重要組織發動攻擊,利用今年6月底Citrix修補的NetScaler設備重大漏洞CVE-2025-6543,相關活動可追溯到5月初

2025-08-15