| iThome

Photo by <a href="https://unsplash.com/@stbuddyp?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Buddy AN</a> on <a href="https://unsplash.com/photos/a-factory-with-a-lot-of-pipes-and-buildings-Ol9KJUYKVwg?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Unsplash</a>

西門子、施耐德、菲尼克斯電氣等工控大廠修補高風險漏洞，工業邊緣與製程系統受影響

西門子、施耐德電機、Aveva與菲尼克斯電氣等工控系統大廠，近期陸續針對旗下ICS產品發布多則安全修補公告，提醒用戶儘速評估並部署更新，以降低工業邊緣與製程系統的曝險風險

新聞 | 中國駭客 | Bronze Butler | Tick | Gokcpdoor | Havoc | Oaed Loader | goddi | Lanscope | CVE-2025-61932

裝置管理工具Lanscope存在重大漏洞，中國駭客Bronze Butler用於散布後門

10月下旬日本電腦緊急應變中心（JPCERT/CC）與美國網路安全暨基礎設施安全局（CISA）指出，Motex裝置管理平臺Lanscope Endpoint Manager重大資安漏洞CVE-2025-61932已被用於攻擊行動，本週資安業者Sophos指出，相關攻擊行動是中國駭客Bronze Butler（Tick）所為，過程裡運用名為Gokcpdoor的後門程式

2025-11-04

新聞 | 勒索軟體 | ALPHV BlackCat

資安專家參與勒索軟體攻擊，遭美國司法部起訴

芝加哥太陽報揭露美國司法部近期起訴三名利用ALPHV BlackCat勒索軟體發動攻擊的被告，其真實身分皆是資安領域工作者

2025-11-04

新聞 | Apache OpenOffice | 勒索軟體 | Akira | 勒索軟體即服務 | RaaS

Apache OpenOffice員工、程式碼資料疑遭Akira勒索軟體駭客竊取

根據Cyber Press、Cyber Security News報導，Akira聲稱取得Apache OpenOffice開發維護單位內部資料

2025-11-04

新聞 | Rust 1.91.0 | Windows Arm64 | 第一層級支援 | 記憶體安全

Rust 1.91將Windows Arm64平臺提升為第一層級支援

Rust 1.91.0正式將Windows Arm64納入第一層級支援，提供完整測試與預編譯二進位，同步新增原始指標警告機制，強化平臺可用性與記憶體安全防護

2025-11-04

新聞 | 國家級駭客 | CL-STA-1009 | Airstalk | AirWatch | BPO | 後門程式 | Workspace ONE Unified Endpoint Management

國家級駭客散布惡意軟體Airstalk，鎖定業務流程外包業者從事供應鏈攻擊

資安業者Palo Alto Networks揭露惡意軟體Airstalk的攻擊行動，這波活動疑為國家級駭客所為，他們針對業務流程外包業者（BPO）下手，並透過裝置管理平臺VMware Workspace ONE Unified Endpoint Management（原名AirWatch），來隱匿行蹤

2025-11-04

新聞 | 後門程式 | SesameOp | OpenAI | API | .NET AppDomainManager Injection

惡意軟體SesameOp濫用OpenAI的API從事攻擊行動

微軟揭露新型態後門程式SesameOp，攻擊者罕見運用OpenAI Assistants API作為C2通道，而能隱密活動長達數個月而不被發現

2025-11-04

新聞 | IREN | Lambda | 微軟 | GPU | AI基礎設施

微軟分別向IREN及Lambda購買AI算力

AI基礎設施供應商IREN及Lambda各自宣布與微軟簽署新合作協議，協助微軟擴大AI運算所需的雲端GPU規模

2025-11-04

新聞 | AWS | OpenAI

OpenAI與AWS簽署7年合作協議

OpenAI將擴大使用AWS的運算資源，來支持AI運算負載

2025-11-04

新聞 | BIND | BIND 9 | CVE-2025-40778 | CVE-2025-40780 | CVE-2025-8677

DNS伺服器軟體BIND存在高風險資安漏洞，迄今仍有超過6千臺系統尚未修補

10月下旬網際網路系統協會（ISC）修補DNS伺服器軟體BIND高風險資安漏洞CVE-2025-40778、CVE-2025-40780，以及CVE-2025-8677，事隔一週，全球仍有6千至8千臺BIND伺服器尚未修補而曝險，其中臺灣約有70臺

2025-11-04

新聞 | Youtube

YouTube因AI重組開始優退美國員工

YouTube宣布組織調整，啟動美國員工自願離職方案

2025-11-03

新聞 | 資安日報

【資安日報】11月3日，澳洲尚有超過150臺思科IOS XE路由器遭BadCandy入侵

澳洲網路安全中心（ACSC）指出，兩年前利用IOS XE滿分漏洞CVE-2023-20198感染路由器的惡意程式BadCandy，迄今當地仍有150臺左右的設備遭到滲透

2025-11-03

新聞 | 安永 | 資料外洩 | 雲端備份 | SQL Server

安永會計師事務所資料庫雲端備份不設防，4 TB資料庫及機密資訊恐曝險

資安業者Neo Security揭露安永（Ernst & Young）會計師事務所於雲端環境存放資料庫備份檔案卻未設防的情況，由於此檔案大小高達4 TB，可能存在大量各式帳密、憑證，以及權杖，經通報後安永迅速回應此事

2025-11-03

‹ 上一頁
…
62
63
64
65
66
67
68
69
70
…
下一頁 ›