ColdFusion聖誕假期攻擊潮,兩個來源IP系統性掃描10多個已知漏洞

聖誕連假期間,Adobe ColdFusion遭掃描5,940次,主要來自兩IP,1至5秒輪詢並以Interactsh回呼驗證,輪番測試多個CVE

新聞 | CIS Benchmark | 雲端配置錯誤 | 臺灣雲端大會 | 雲端安全組態管理 | 雲端安全 | Best Practice

強化雲端組態安全,3大公有雲CIS Benchmark是資安專家推薦首選

儘管雲端安全組態管理已討論多年,但隨著臺灣企業持續加速上雲,這項議題始終備受關注,在今年的臺灣雲端大會中,有專家建議可從CIS Benchmark的建議項目著手,並帶領大家快速認識該文件的2個關鍵概念與內容,以便更有效地導入雲端安全最佳實務,減輕錯誤設定與基本的威脅

2025-07-23

新聞 | 資安日報

【資安日報】7月23日,3組中國駭客使用SharePoint零時差漏洞從事攻擊

利用SharePoint零時差漏洞CVE-2025-53770(ToolShell)攻擊行動最新調查結果出爐,微軟指出中國駭客組織Linen Typhoon、Violet Typhoon、Storm-2603參與漏洞利用攻擊,並研判活動最早在兩週前就已出現

2025-07-23

新聞 | Mistral AI | 大型語言模型 | LLM | 模型生命周期 | 碳排放 | 水資源消耗 | 永續

Mistral AI發布全球首份AI模型的生命周期環境影響報告,揭露碳、水、資源消耗影響

隨著生成式AI快速擴張,Mistral強調業界亟需建立統一的環境評估框架,讓使用者、企業與政府能更清楚掌握AI模型從開發、部署到使用階段產生的碳排放,以及消耗的水資源與金屬資源

2025-07-23

新聞 | Qwen | 阿里巴巴 | 開源模型 | Qwen3-Coder | AI代理 | Qwen Code | 命令列工具 | CLI工具

Qwen釋出程式代理模型Qwen3-Coder與命令列AI代理工具

阿里巴巴旗下Qwen團隊公布新開源模型Qwen3-Coder,主打程式撰寫與多步驟代理任務能力

2025-07-23

新聞 | 竊資軟體 | Lumma Stealer | LummaC2

竊資軟體Lumma Stealer傳出捲土重來

惡意昭彰的竊資軟體Lumma Stealer於5月下旬遭到執法單位圍剿,逾2千個惡意網域遭到接管,但趨勢科技追縱相關活動後發現,這些駭客在3天後宣布要恢復運作,並於6月至7月達到執法之前的基礎設施規模

2025-07-23

新聞 | 英國 | 勒索軟體 | 贖金 | 網路犯罪 | 關鍵基礎設施 | CI

英國計畫禁止公部門、基礎架構業者付錢給勒索軟體歹徒

英國內政部公布新法案草案,將禁止公部門及國家基礎架構營運業者付贖金給勒索軟體駭客

2025-07-23

新聞 | AI裝置 | Bee | Amazon | 收購

Amazon買下AI裝置新創Bee

Bee AI主要開發智慧腕帶,提供錄音、轉錄與摘要功能,定位為個人智慧伴侶

2025-07-23

新聞 | OpenAI | Oracle | Stargate | AI基礎設施 | 資料中心

OpenAI與Oracle宣布擴大Stargate資料中心容量

正當外界質疑Stargate的AI基礎設施建置進度時,OpenAI未正面回應,僅於本周宣布與甲骨文合作,於美國額外開發4.5GW的Stargate資料中心容量

2025-07-23

新聞 | SharePoint | CVE-2025-53770 | ToolShell | CVE-2025-49704 | CVE-2025-49706

SharePoint零時差漏洞攻擊事故傳出是多組中國駭客所為

微軟、Check Point公布零時差漏洞CVE-2025-53770(ToolShell)攻擊的調查結果,不約而同指出7月7日就出現相關活動;微軟確認有3組中國駭客從事漏洞利用攻擊,其中兩組人馬背後有國家撐腰

2025-07-23

新聞 | Operation Cobalt Whisper | Operation AmberMist | ClickFix | UNG0002

駭客組織UNG0002鎖定中國、香港、巴基斯坦,利用LNK檔案從事攻擊

資安業者Seqrite持續追蹤去年揭露的網釣攻擊行動Operation Cobalt Whisper,結果發現,犯案的駭客組織UNG0002,今年上半結合ClickFix網釣手法發起第二波活動,攻擊範圍從原本香港、巴基斯坦,延伸到中國及其他亞洲國家

2025-07-23

新聞 | 思科 | 安全更新 | ISE | ISE-PIC | 資安漏洞 | CVE-2025-20281 | CVE-2025-20282 | CVE-2025-20337

思科ISE三項滿分漏洞已遭人濫用

思科警告ISE及ISE-PIC重大資安漏洞CVE-2025-20281、CVE-2025-20282、CVE-2025-20337已經遭到濫用,強烈建議客戶升級到已修補漏洞的軟體版本

2025-07-23

新聞 | 新加坡 | UNC3886 | 關鍵基礎設施 | APT | 政府

新加坡關鍵基礎設施遭中國駭客UNC3886鎖定,或透過路由器與資安設備滲透

新加坡關鍵基礎設施遭APT組織UNC3886攻擊,UNC3886具中國背景,已多次利用漏洞滲透VPN與路由器等設備發動攻擊

2025-07-23