【資安日報】1月19日,人資及ERP系統用戶遭到惡意Chrome延伸套件鎖定

透過瀏覽器延伸套件發動攻擊的情況,近期已有多起事故傳出,最近有一起事故特別引起關注,原因是該活動相當有針對性,駭客專門對Workday、NetSuite,以及SuccessFactors的用戶下手

新聞 | 衛福部 | 勒索軟體 | 醫療資安聯防 | H-ISAC | CrazyHunter

馬偕醫院傳出遭CrazyHunter勒索軟體持續攻擊,衛福部與資安署已成立快速應變小組協助因應

今日(11日)傳出國內馬偕醫院遭受勒索軟體Crazy Hunter勒索軟體的事件,衛生福利部資訊處處長李建璋表示確有此事,這次攻擊已經連續兩日,甚至揚言今日傍晚將持續對醫院發動攻擊。在因應上,衛福部已與資安署合作成立快速反應小組,進駐馬偕醫院協助應對。馬偕醫院亦表示,這次事件只有影響北淡兩區急診室

2025-02-11

新聞 | 資安日報

【資安日報】2月11日,馬偕醫院遭勒索軟體CrazyHunter攻擊,傳出是中國駭客所為

今天上午傳出馬偕醫院遭勒索軟體CrazyHunter攻擊的情況,衛生福利部資訊處處長李建璋證實確有此事,這次攻擊已連續兩日,駭客揚言今日傍晚將持續對醫院發動攻擊

2025-02-11

新聞 | 中華電信 | 網路韌性 | AI | 資料中心

中華電信今年聚焦協助企業發展AI應用,可望推出中低軌衛星商業服務

中華電信宣示2025年將深化AI的內部應用,同時扮演賦能者、協創者角色,提供AI算力服務予政府及企業,並和合作夥伴發展各式AI應用。

2025-02-11

新聞 | LLM | OpenAI | o3-mini | Deliberative Alignment | jailbreak

資安研究人員聲稱突破OpenAI最新防禦機制,成功在新款機器學習模型o3-mini進行越獄

CyberArk研究員透露,他們對於才正式發表不久、搭載新資安防護機制的o3系列AI模型進行測試,結果發現還是能夠成功越獄,要求AI模型提供網路攻擊步驟及工具

2025-02-11

新聞 | 殭屍網路 | 網路邊界 | MikroTik | Residential Proxy

大規模暴力破解攻擊專門針對網路邊緣裝置而來,駭客透過280萬個IP位址發動攻勢

資安研究機構Shadowserver基金會揭露為期數週的大規模暴力破解攻擊事故,駭客利用約280萬個IP位址的網路邊緣裝置,對Ivanti、Palo Alto Networks、SonicWall等廠牌的設備下手

2025-02-11

新聞 | WordPress | Admin and Site Enhancements | ASE | CVE-2024-43333 | CVE-2025-24648

WordPress管理流程強化外掛存在高風險漏洞,逾10萬網站恐曝險

WordPress管理流程改善外掛程式Admin and Site Enhancements(ASE)存在高風險權限提升漏洞,付費及免費的用戶都可能曝險,通報此事的資安業者Patchstack表示,這種漏洞相當特別,能讓使用者回復舊有的權限

2025-02-11

新聞 | Hugging Face | LeRobot | π0 | Physical Intelligence | 機器人基礎模型

Pi0機器人模型整合到Hugging Face LeRobot

由Physical Intelligence開發的機器人基礎模型π0,透過開源平臺Hugging Face LeRobot開放給大眾使用

2025-02-11

新聞 | Magento | Google Tag Manager

程式碼管理工具Google Tag Manager遭濫用,攻擊者用來對Magento網站側錄信用卡資料

資安業者Sucuri揭露濫用網站追蹤程式碼(Tag)管理工具Google Tag Manager的攻擊行動,目標是Magento電子商務網站,經過客戶通報及後續調查,研究人員確認至少有6個網站受害

2025-02-11

新聞 | NotebookLM Plus

Google將付費版NotebookLM Plus推向一般用戶

Google擴大進階版AI筆記服務NotebookLM Plus部署範圍,除了Google Workspace以及Google Cloud用戶,也開放給Google One AI進階版方案用戶訂閱

2025-02-11

新聞 | iOS | iPadOS | CVE-2025-24200 | 零時差漏洞

蘋果針對iPhone、iPad用戶修補已遭利用的零時差漏洞

本週蘋果對於電腦、行動裝置、穿戴裝置發布作業系統更新,當中針對iPhone與iPad修補一項資安漏洞CVE-2025-24200,並指出該漏洞已被用於針對特定人士發動攻擊

2025-02-11

新聞 | 馬斯克 | OpenAI

馬斯克提案以974億美元收購OpenAI

根據華爾街日報取得的消息,馬斯克為了阻止OpenAI走向商業化出新招,其投資團隊提案欲收購OpenAI的非營利部門

2025-02-11

新聞 | 資安日報

【資安日報】2月10日,150家企業組織的AD聯合身分驗證服務系統遭鎖定,駭客藉此挾持帳號

資安業者Abnormal Security揭露一起主要針對教育機構而來的大規模網釣攻擊,駭客鎖定AD聯合身分驗證服務服務(ADFS)下手,從而成功突破多因素驗證(MFA)並挾持Microsoft 365帳號

2025-02-10