回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注
新聞 | 微軟 | .NET 8 | ASP.NET Core | AOT
ASP.NET Core鎖定雲端應用程式提供原生AOT支援,程式啟動更快記憶體消耗更少
微軟在.NET 8的ASP.NET Core增加原生AOT支援,大幅提升雲端應用程式的效能與可擴展性,此外,還加入Blazor元件伺服器端渲染功能
2023-04-12
【資安日報】4月12日,微軟發布本月份例行修補,緩解已遭勒索軟體利用的CLFS零時差漏洞
微軟發布了4月份的例行修補(Patch Tuesday),總共針對近百個漏洞提供更新程式,值得留意的是,其中的CVE-2023-28252為零時差漏洞,且已出現攻擊行動
2023-04-12
新聞 | 微軟 | 3CX | CVE-2013-3900 | Patch Tuesday | CVE-2023-28252 | 零時差漏洞
微軟4月11日公布並修補位於Windows CLFS驅動程式的零時差漏洞,基於這項漏洞已出現實際攻擊行動,美國網路安全暨基礎設施安全局(CISA)也立即要求政府機關限時修補
2023-04-12
今年1月間的勒索軟體攻擊事件,不但導致百勝餐飲集團(Yum Brands)旗下近300家餐廳暫停營業一天,該公司事後調查發現用戶資料也因此外洩
2023-04-12
新聞 | 蘋果 | 零時差漏洞 | 安全更新 | CVE-2023-28206 | CVE-2023-28205
針對上周公布的2項零時差漏洞,蘋果針對舊款iPhone、iPad及Mac電腦發布更新予以修補
2023-04-12
新聞 | Wasmer | CGI | WebAssembly
Wasmer發表WCGI讓開發者將CGI程式編譯成WebAssembly
Wasmer推出可將CGI程式編譯成WebAssembly的WCGI技術,使CGI程式適合於無伺服器環境運作,進而獲得高效能、高安全性等優勢
2023-04-12
新聞 | ChatGPT | DDR | 企業資料外洩 | 個資 | Cyberhaven
資安公司監測160萬人,竟有3.1%員工上傳機敏資料到ChatGPT
光在3月14日這一天,就偵測到每10萬名員工中,發生5,267起員工企圖將企業資料貼上ChatGPT的資料外流事件,換句話說,每20名員工就會發生一次企業資料外流事件,其中少數是機敏資料遭外流
2023-04-11
