駭客假借提供擋廣告延伸套件從事ClickFix變種網釣,以瀏覽器當機誘騙使用者執行惡意指令

要求使用者依照指示開啟執行視窗,然後將攻擊者指令複製、貼上並執行的攻擊手法ClickFix,最近又出現新的變形CrashFix,駭客製造瀏覽器當機的現象,以檢測與修補瀏覽器問題為幌子,要求使用者照做

新聞 | GPT-4.1 | OpenAI

OpenAI釋出GPT-4.1以取代GPT-4o

OpenAI發布僅透過API供應的GPT-4.1系列,宣稱性能勝過現有的GPT-4o及GPT-4o mini

2025-04-15

新聞 | Nvidia | Nvidia Container Toolkit | TOCTOU | Race Condition | CVE-2025-23359

Nvidia Container Toolkit修補不全,攻擊者有機會逃脫容器系統

針對去年9月Nivida修補Container Toolkit的重大層級漏洞CVE-2024-0132,趨勢科技發現修補不完整的情況,並將其登記為CVE-2025-23359,對此,Nvidia獲報後於今年2月發布新版因應

2025-04-15

新聞 | SSL/TLS憑證 | 憑證效期 | CA/Browser Forum | CA/B論壇 | 憑證產業論壇

SSL/TLS憑證最長效期2029年將縮減成47天

避免長效期憑證遭駭客濫用,憑證產業論壇CA/Browser Forum宣布,截至2029年的SSL/TLS憑證效期調整計畫拍板定案,將由現行398天逐年縮短至47天,且每月需更新一次

2025-04-15

新聞 | Fortinet | FortiGate | FortiOS | 零時差漏洞

駭客聲稱握有Fortinet防火牆零時差漏洞,能未經身分驗證執行任意程式碼

威脅情報業者ThreatMon發現,駭客在暗網論壇兜售Fortinet防火牆的零時差漏洞,由於時間點與Fortinet本週公布攻擊事故相當接近,不禁讓人懷疑兩者是否有所關連

2025-04-15

新聞 | 資安日報

【資安日報】4月14日,啟用SSL VPN的Fortinet防火牆遭到已知漏洞攻擊

資安業者Fortinet提出警告,他們掌握針對自家防火牆設備而來的攻擊行動,駭客鎖定開啟SSL VPN功能的設備而來,利用已知漏洞發動攻擊

2025-04-14

新聞 | PowerScale | Isilon | OneFS

Dell修補PowerScale系列NAS多項漏洞,包括接管高權限帳號的重大漏洞

Dell於4月下旬發布旗下PowerScale NAS系統軟體漏洞,並釋出修補

2025-04-14

新聞 | Ivanti | Ivanti Connect Secure | CVE-2025-0282 | CVE-2025-22457 | SpawnChimera

中國駭客鎖定Ivanti Connect Secure已知漏洞,對臺灣在內的12個國家發動大規模攻擊

臺灣資安業者杜浦數位安全(TeamT5)針對中國駭客攻擊Ivanti Connect Secure的情況提出警告,他們發現攻擊範圍涵蓋臺灣等12個國家,而且,駭客使用的惡意程式SpawnChimera威力更加強大,且可能有多組駭客在使用

2025-04-14

新聞 | Fortinet | FortiGate | FortiOS | CVE-2022-42475 | CVE-2023-27997 | CVE-2024-21762

啟用SSL VPN的Fortinet防火牆用戶注意!已知漏洞出現攻擊行動

上週資安業者Fortinet指出,有人鎖定已啟用SSL VPN功能的防火牆設備而來,利用已知漏洞入侵,得逞後透過符號連結(Symbolic Link)建立能持續存取的管道,該公司已發布新版防火牆作業系統FortiOS,呼籲用戶儘速升級

2025-04-14

新聞 | Debug-gym | AI代理 | 除錯 | 微軟

微軟公布抓蟲AI工具Debug-gym 可和外部工具互動改進除錯建議

微軟發表輕量代理人開發環境debug-gym,讓企業開發除錯LLM代理,由代理研究、生成除錯建議,交由人類判斷及核准

2025-04-14

新聞 | IT周報 | 商用無人機送貨服務 | 生成式AI | RMN | 影像辨識 | OMO零售

零售IT雙周報第54期:無人機正式送貨前,Amazon如何測試飛行安全

本期零售IT雙周報重點:Amazon如何測試無人機安全性;Walmart用GenAI加速服飾商品設計與上架;Amazon用AI代理打造站外商品代購功能

2025-04-14

新聞 | Google Workspace | NotebookLM | Gemini

Google Workspace加入AI workflow、Docs整合NotebookLM音訊功能

Google為Workspace方案加入多個生成式AI輔助工具,包括可將Docs檔案轉錄成音訊檔,或生成重點摘要形式的podcast

2025-04-14

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0407~0411,國家資通安全戰略2025正式公布,建立國家資安戰情協同應變中心

回顧2025年4月第二星期的資安新聞,臺灣最新國家資安戰略出爐是主要焦點,當中揭露了我國國安層級聯防體系的發展,以整合六塊基礎聯防體系、跨部會協防體系與戰略夥伴國際合作;其他網路攻擊活動的揭露,以多起勒索軟體攻擊臺灣與全球的消息,還有中國駭客鎖定臺灣、圖博、維吾爾族散布間諜軟體的情形最需留意

2025-04-14