殯葬業者搶生意不擇手段!竟找駭客監聽消防救護系統,目的是能更早到事故現場攬客
法務部調查局本週宣布破獲駭客竊取消防局救護即時資訊的網路攻擊事故,而駭客犯案的動機,竟是殯葬業者為了搶生意,藉由竊得生命垂危的傷者資訊,以便早於同行抵達現場,接手相關生命禮儀業務
2025-07-03
新聞 | Airoha | 藍牙 | 晶片 | 安全漏洞 | 達發科技 | CVE-2025-20702 | CVE-2025-20700 | CVE-2025-20701
資安業者ERNW揭露達發科技(Airoha)的藍牙音訊系統單晶片(SoC)安全漏洞,將允許駭客控制採用該晶片的耳機、喇叭或無線麥克風
2025-07-03
新聞 | Ivanti | CSA | CVE-2024-8190 | CVE-2024-8963 | CVE-2024-9380 | ANSSI | Houken
法國企業組織遭中國駭客UNC5174鎖定,透過Ivanti CSA設備零時差漏洞入侵
法國網路安全局(ANSSI)指出,中國駭客UNC5174自去年9月初開始,對當地的政府機關、電信業者、媒體、金融通構、交通產業發起攻擊行動Houken,過程中利用Ivanti Cloud Services Application(CSA)資安漏洞CVE-2024-8190、CVE-2024-8963、CVE-2024-9380
2025-07-03
新聞 | Microsoft Virus Initiative | CrowdStrike事故 | CrowdStrike事件 | Windows | BSOD | 防毒軟體 | Windows核心
防止CrowdStrike事件重演 微軟可能不再讓第三方防毒軟體存取Windows核心
根據新出爐的Microsoft Virus Initiative 3.0計畫,微軟可能不再讓第三方防毒軟體存取Windows核心
2025-07-03
新聞 | AI防火牆 | XecGuard | 奧義智慧科技 | CyCraft | APMIC | 邱銘彰 | LoRa | SFT | GRPO
奧義智慧攜手臺灣AI業者APMIC,打造新世代AI防火牆安全模組
奧義智慧科技技術長暨共同創辦人邱銘彰表示,該公司推出的AI防火牆XecGuard不是傳統資安意義上的防火牆,而是一種革命性的LoRA(Low-Rank Adaptation)安全升級模組,是基於「模型」的安全模型,可以防範AI的提示詞注入(Prompt Injection)、提示詞竊取(Prompt Extraction)以及各種形式的「越獄」(Jailbreak)的AI安全防護工具
2025-07-03
新聞 | 思科 | Cisco | Unified Communications Manager | Unified CM | CCUM | CVE-2025-20309
思科整合通訊管理平臺CUCM存在危險程度達到滿分的漏洞,竟允許以預設root帳號登入
本週思科針對整合通訊管理平臺Unified Communications Manager(Unified CM、CUCM)修補帳密寫死的漏洞CVE-2025-20309,由於這項漏洞危險值遠到10分,且無法透過其他緩解措施因應,該公司呼籲IT人員應儘速更新
2025-07-03