CISA警告VMware vCenter重大漏洞CVE-2024-37079已遭濫用

CISA警告,2024年公開的VMware vCenter Server重大漏洞CVE-2024-37079,已出現實際濫用情況,自今年1月23日納入已知遭利用漏洞(KEV)清單。該漏洞CVSS達9.8分,恐遭遠端執行程式碼,聯邦政府機關被要求限期完成盤查與修補

新聞 | 鳳凰城大學 | Oracle E-Business Suite | EBS

鳳凰城大學Oracle EBS遭駭事件 外洩350萬人資料

駭客入侵美國鳳凰城大學(University of Phoenix)使用的Oracle EBS,竊走350萬人個資,影響該校師生、職員及供應商

2025-12-24

新聞 | 羅馬尼亞 | 勒索軟體

羅馬尼亞水務局傳出遭勒索軟體攻擊,駭客利用BitLocker將檔案加密

羅馬尼亞水務管理署遭到勒索軟體攻擊,傳近千臺電腦無法運作

2025-12-24

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】1215~1219,零時差漏洞攻擊鎖定思科與SonicWall產品。IDC預期2026年機器身分安全風險增加

回顧2025年12月第三個星期資安新聞,駭客鎖定思科郵件設備、SonicWall防火牆發動零時差漏洞攻擊最受矚目,今年全球CVE漏洞已達4.5萬個再創新高的消息也引發關注;資安產業發展方面,2026年即將到來,IDC預期機器身分安全風險增加,帶動IAM市場成長

2025-12-24

新聞 | Anthropic | BLOOM | 模型對齊 | 行為評估 | Claude

Anthropic開源Bloom自動生成行為評估,量化模型偏差與風險行為

Anthropic開源Bloom,在研究者定義目標行為後,Bloom自動生成多種情境測試模型,量化行為頻率與嚴重程度,並公布4項對齊相關行為在16款先進模型上的基準結果

2025-12-24

新聞 | Gladinet | CentreStack | Triofox | Clop | CVE-2025-14611

勒索集團Clop傳鎖定Gladinet CentreStack,疑利用漏洞竊取資料進行勒索

對外開放的CentreStack伺服器疑遭勒索集團Clop鎖定,掃描估超過200臺公開暴露主機成潛在攻擊目標,另有研究揭露CentreStack存在漏洞CVE-2025-14611可讀取web.config設定檔,用戶應儘速更新

2025-12-24

新聞 | NTP服務 | NIST

美國NIST原子鐘故障,衝擊NTP網路時間協定服務

美國NIST警告其所屬原子鐘設施因長時間停電,可能影響其承擔的NTP時間服務準確性

2025-12-23

新聞 | 資安日報

【資安日報】12月23日,中國駭客Ref7707將攻擊範圍延伸至歐洲

中國駭客組織Ref7707(CL-STA-0049、Earth Alux、Jewelbug)近期動作頻頻,近期最新的調查結果指出,這些駭客原本鎖定東南亞及南美洲,現在也將範圍擴張到歐洲,挾持受害組織的IIS與SharePoint伺服器建立中繼網路,用於傳遞C2指令

2025-12-23

新聞 | GhostPoster | Firefox附加元件 | PNG

Firefox附加元件遭攻擊行動GhostPoster入侵,用PNG圖示藏惡意JavaScript程式碼

GhostPoster鎖定Firefox附加元件,把惡意JavaScript藏在PNG圖示尾端,載入時才抽出執行,連線回C2伺服器下載惡意載荷,並進行監控與分潤劫持等行為

2025-12-23

新聞 | NuGet | 供應鏈攻擊 | 惡意套件 | 加密貨幣錢包 | Google Ads | OAuth

NuGet出現14惡意套件,仿冒加密工具與Google廣告API竊取機密

攻擊者自7月起在NuGet上架14個惡意套件,仿冒.NET加密貨幣函式庫與Google Ads API,竊取私鑰助記詞等錢包機密,或在交易流程改寫收款地址轉走資金,並竊取OAuth用戶端機密

2025-12-23

新聞 | 資策會 | 軟體院 | MIC | 2026 十大AI關鍵技術

資策會公布2026年十大AI關鍵技術:AI從虛擬躍入實體,驅動軟體技術的主角

AI發展不再是未來式,不僅是當前的技術熱點,更勾勒出臺灣產業未來數年的競爭藍圖。

2025-12-23

新聞 | 臺大醫院 | GenAI | LLM | 電子病歷 | 結構化 | 資料歸戶

臺大醫院GenAI大規模落地的4大關鍵

臺大醫院GenAI專案超過300個在執行,更有100多個已落地。這樣規模,並非一夕之功,而是來自十多年IT建設成果。從「像翻紙本一樣好用」的電子病歷,到資料歸戶、行動化應用和硬體算力,都是其中關鍵

2025-12-23

新聞 | 中國駭客 | Ref7707 | CL-STA-0049 | Earth Alux | Jewelbug | Ink Dragon | ShadowPad | IIS | ToolShell

中國駭客Ref7707鎖定歐洲政府機關而來,挾持受害組織的IIS與SharePoint主機充當C2

中國駭客組織Ref7707(CL-STA-0049、Earth Alux、Jewelbug)攻擊活動範圍擴大,他們原本針對東南亞及南美洲,現在也在歐洲發動攻擊,特別的是,他們也濫用已被入侵的IIS與SharePoint伺服器,建立能進行C2通訊的中繼網路

2025-12-23