部分企業已為產品資安事故建立通報與應變準備,但多數仍停留在PSIRT雛形階段,並有少數業者至今仍然缺乏認知,2025年底TWCERT/CC發布建置參考指引草案,盼補齊產業應變能力落差
新聞 | Ubuntu | AppArmor | Unprivileged User Namespace | aa-exec | busybox | LD_PRELOAD
Ubuntu出現可繞過內建防護機制的弱點,若與核心元件漏洞串連將造成重大危害
資安業者Qualys揭露Ubuntu作業系統安全防護機制繞過漏洞,攻擊者有機會利用aa-exec、busybox,或是LD_PRELOAD觸發,從而繞過該系統內建的資安防護機制AppArmor
2025-03-31
新聞 | Dyna Robotics | AI機器人
開發可切菜、摺衣服等單一功能機器手臂的Dyna Robotics,完成2,350萬美元的種子融資
領投者之一的First Round Capital看好Dyna Robotics正在解決AI機器人主要障礙之一的成本問題,藉由專注於打造一對價格實惠的固定手臂來完成單一任務,以降低AI機器人應用的複雜度與成本
2025-03-31
新聞 | 惡意程式載入工具 | CoffeeLoader | GPU | Armoury | Sleep Obfuscation | OpenCL | Windows Fiber
惡意程式CoffeeLoader冒充華碩電腦整合設定軟體,該工具用GPU執行程式碼而逃過資安偵測
資安業者Zscaler揭露新型態的惡意程式載入工具CoffeeLoader,其中使用了相當罕見的GPU打包工具來隱匿惡意程式碼,使得防毒軟體、EDR系統難以察覺該工具的存在
2025-03-31
【資安日報】3月28日,NPM惡意套件攻擊出現難以清除的新手法
資安業者ReversingLab揭露一種新型態的攻擊手法,駭客的NPM套件會在特定的合法套件植入後門程式,使得開發人員察覺上當後,試圖移除惡意套件電腦仍存在相關威脅
2025-03-28
新聞 | 漏洞攻擊 | 居易 | DrayTek | CVE-2024-41334 | CVE-2024-41339
全球居易路由器傳出不斷重開機事故,該公司後來鬆口證實是漏洞攻擊
上週居易用戶遭遇路由器無法連線及不斷重開機的情況,且國內外都出現災情引起關注。事隔兩天,居易終於鬆口,證實這是一起漏洞攻擊事故,並指出該公司網站也慘遭駭客毒手
2025-03-28
新聞 | Vivaldi | Proton VPN | 瀏覽器
Vivaldi Technologies與Proton合作,在Vivaldi桌面版瀏覽器整合免費版Proton VPN,用戶以Vivaldi或Proton帳號登入就能免費使用
2025-03-28