駭客利用React Native重大漏洞Metro4Shell發動攻擊,散布Rust打造的惡意程式

資安公司VulnCheck近日提出警告,去年11月揭露的React Native重大資安漏洞CVE-2025-11953(Metro4Shell),已被用於發動數起攻擊行動,由於已有多名研究人員公布念驗證程式碼(PoC),攻擊者要將其利用較為容易,企業應儘速採取行動因應

新聞 | WinRAR | CVE-2023-38831 | SideCopy | AllaKore RAT | Ares RAT | DRat

印度政府機關遭到駭客組織SideCopy鎖定,利用WinRAR漏洞發動攻擊

研究人員揭露巴基斯坦駭客組織SideCopy近期的攻擊行動,其中最值得留意的部分,就是這些駭客開始利用WinRAR漏洞CVE-2023-38831

2023-11-12

新聞 | Google Calendar

Google行事曆被找出用作C2基礎架構的方法?有惡意程式開發者宣稱能辦到,引起駭客圈熱議

Google行事曆服務竟然也能被駭客拿來用於控制惡意軟體!該公司近期提出警告,有惡意程式開發者宣稱開發出「RAT木馬程式」,受到駭客圈的關注

2023-11-12

新聞 | NodeStealer | 臉書廣告

駭客透過企業臉書帳號發布惡意廣告,意圖散布惡意軟體NodeStealer

駭客廣泛針對一般臉書的使用者散布惡意軟體NodeStealer,而且,攻擊者採用了更為隱匿的手法,避免有人舉報廣告而漏餡

2023-11-12

新聞 | 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2023年10月

 在2023年10月的資安新聞與事件中,綜觀國內這一個月來的重大網路攻擊事故與資安防護推動,有兩個面向的議題值得我們持續關注,包括:國內連鎖藥局下半年接連發生遭遇駭客攻擊的情況,以及我國政府資訊服務採購有新變革,將資安防護措施納入採購規範,做到資安入規

2023-11-12

新聞 | IT周報 | GitHub | Copilot Chat | 程式開發 | OpenAI | GPT-4 Turbo | XAI | PromptIDE | 提示工程

AI趨勢周報第234期:GitHub將在12月正式上線程式助理Copilot Chat

不只要在下個月正式上線Copilot Chat,GitHub研究團隊還打造Copilot Workspace預計明年正式推出;xAI推出提示工程開發環境PromptIDE;OpenAI發表客製化AI服務GPTs;鼓勵生成式AI晶片應用,政院通過10年3千億晶創臺灣方案;Brave推出瀏覽器AI助理Leo

2023-11-11

新聞 | 前端 | Angular | SSR

前端框架Angular 17內建新控制流程語法,並改進延遲載入功能

Angular 17更新引入控制流程語法簡化結構指令,同時還加入可延遲檢視功能,提升延遲載入效率與開發體驗,此外,Vite和esbuild現在已經成為預設建置工具,能夠大幅提升建置速度

2023-11-10

| 零時差漏洞 | 政府資服採購作業指引 | 行政院工程會 | 資安監控中心 | SOC | 資通安全管理法 | 資安法修法

改善資安,政府採購與法令與時俱進

今年臺灣資安防護推動有幾個重要進展,包括最新政府資訊服務採購指引出爐,以及數位部預告要針對上路屆滿5年的資安法進行修法

2023-11-10

新聞 | 資安法修法 | 資安法修正 | 資通安全管理法 | 數位發展部 | 資安署

【盤點《資安法》修法草案重點4】將現行實務運作上的行政檢查,正式法制化

行政檢查從程序範圍都納入法律後,也讓接受檢查的單位,如果對檢查結果不滿意,可以有行政訴訟的救濟權利,但如果是資安稽核,受稽單位只能接受而已

2023-11-10

新聞 | 資安法修法 | 資安法修正 | 資通安全管理法 | 數位發展部 | 資安署

【盤點《資安法》修法草案重點3】公務機關遇重大資安事件,資安署有權調度各機關資安人員支援

政府目前沒有資安職系,資安人員也不是主計、政風等一條鞭的機關人員,資安署有權調度其他機關資安人員支援重大資安事件的應變處理,有網友認為資安署有擴權之虞,也不尊重資安人員的意願

2023-11-10

新聞 | SysAid | CVE-2023-47246 | 零時差漏洞

駭客組織Lace Tempest著手攻擊SysAid零時差漏洞

微軟發現Lace Tempest組織已經利用影響SysAid的CVE-2023-47246漏洞展開攻擊,SysAid本周也發布23.3.36版本以修補零時差漏洞,並針對用戶網路進行危害評估

2023-11-10

新聞 | 資安法修法 | 資安法修正 | 資通安全管理法 | 數位發展部 | 資安署

【盤點《資安法》修法草案重點2】拉高特定非公務機關資安治理層級,依法設立資安長

特定非公務機關接軌上市櫃公司的資安規定,新增設立資安長的規定外,之前也要求要設立「專職」資安人員,但公共政策網路參與平臺「眾開講」的網友認為,應該要釐清專職和專責資安人員的差異

2023-11-10

新聞 | 資安日報

【資安日報】11月10日,ChatGPT與相關API服務發生間歇性中斷事故,OpenAI坦承是遭遇大規模DDoS攻擊所致

OpenAI證實遭遇DDoS攻擊,導致旗下的ChatGPT大型語言模型與相關API的服務出現間歇性中斷的現象,駭客組織Anonymous Sudan聲稱是他們所為

2023-11-10