【資安日報】1月19日,人資及ERP系統用戶遭到惡意Chrome延伸套件鎖定

透過瀏覽器延伸套件發動攻擊的情況,近期已有多起事故傳出,最近有一起事故特別引起關注,原因是該活動相當有針對性,駭客專門對Workday、NetSuite,以及SuccessFactors的用戶下手

資通訊科技(ICT)的普及,大幅提升當代企業與組織運作效率,但另一方面,ICT風險也成為企業風險的重要關鍵,資誠智能風險管理諮詢公司董事長張晉瑞引用NIST SP 800-221與歐盟DORA法案,說明兩者密不可分的關係,也列出整合的挑戰

新聞 | 企業風險管理 | ICTRM | DORA | NIST SP 800-221

【臺灣資安大會直擊】將資通訊科技風險納入企業風險管理,掌握整合兩者的關鍵方法

資通訊科技是當前企業持續營運不可或缺的重要關鍵,因此相關的風險管理也成為企業風險管理的一環,資訊與資安人員必須設法將這樣的關係,具體呈現給組織高層,促使組織的營運更有韌性,並且藉由提供更透明、全面的影響程度分析,提升整體戰略投資與決策能力

2025-05-08

新聞 | 微軟 | 零時差漏洞 | Play | 勒索軟體 | CVE-2025-29824

微軟4月修補的零時差漏洞也遭Play勒索軟體駭客覬覦

博通旗下資安業者賽門鐵克研究發現,一個和Play勒索軟體有關的攻擊者利用微軟4月修補的零時差漏洞CVE-2025-29824,入侵一家美國組織

2025-05-08

新聞 | Windows安全更新 | Server 2025 | KB5055523

微軟4月安全更新導致Server 2025驗證問題

微軟說明,Server 2025機器安裝今年4月安全更新的KB5055523後,其Active Directory網域控制器在處理使用憑證型憑證的Kerberos登入或委派時,可能會出現問題

2025-05-08

新聞 | ServiceNow | AI | CRM | 流程自動化 | 跨部門協作

ServiceNow用AI打通CRM流程中臺與前線協作斷點

ServiceNow重構CRM平臺,導入人工智慧代理整合客服、銷售與履行流程,簡化跨部門協作,取代傳統人工作業與多套系統,提升流程自動化與服務一致性

2025-05-08

新聞 | CISA | Langflow | CVE-2025-3248 | rce

圖像化LLM應用開發工具Langflow存在RCE漏洞,CISA證實已被用於實際攻擊

圖像化LLM應用開發工具Langflow存在高風險RCE漏洞,CISA證實已遭實際攻擊,開發者應儘速升級至1.3.0版並加強部署環境安全防護

2025-05-08

新聞 | 普萊德 | Planet | CVE-2025-46271 | CVE-2025-46272 | CVE-2025-46273 | CVE-2025-46274 | CVE-2025-46275

臺廠普萊德修補交換器、網路設備管理軟體重大漏洞

上週普萊德(Planet)發布資安公告,公布旗下交換器及網路設備管理軟體的5項重大層級漏洞,並指出這些漏洞可被用於遠端執行任意程式碼(RCE)、權限提升,以及未經授權存取列管裝置,相當危險

2025-05-07

新聞 | Gemini 2.5 Pro | Google I/O | WebDev Arena | 前端開發

Google釋出Gemini 2.5 Pro I/O版,重點強化程式撰寫與前端開發表現

Google針對開發者大會Google I/O,更新Gemini 2.5 Pro釋出新I/O版本,專攻程式與UI開發任務,在WebDev Arena超越Claude 3.7與GPT-4.1等先進模型

2025-05-07

新聞 | XAI | API金鑰 | 金鑰外洩 | 憑證外洩

xAI員工不慎於GitHub程式碼庫曝露API金鑰

資安顧問公司Seralys創辦人於Linkedin上揭露,一名xAI員工不慎將API金鑰上傳至公開的GitHub儲存庫,長達兩個月都沒有被撤銷

2025-05-07

新聞 | google | Mandiant | APT | China Threat | Zero Day

Google調查專家:中國網攻威脅達到空前高峰

近年來中國對臺網路攻擊力道不僅未減,更持續將攻擊目標擴及全球多國政府與民間企業。在美國RSAC 2025資安會議期間,Google在一場針對媒體的資安情資分享會上,將所有討論焦點都放在中國與北韓問題上,而絲毫未提蘇俄與伊朗,就充分顯現中國威脅已成為全球資安最重大的課題。

2025-05-07

新聞 | 資安日報

【資安日報】5月7日,勒索軟體駭客自帶安裝程式,繞過EDR防護機制加密檔案

駭客自行攜帶合法工具試圖繞過端點防毒軟體、EDR代理程式偵測的作法出現新手段,有人使用EDR本機安裝程式來對付EDR,讓這類工具停止運作

2025-05-07

新聞 | 勒索軟體 | DragonForce | Marks & Spencer | Co-op | Harrods | Scattered Spider | 0ktapus | Octo Tempest | UNC3944

多家英國零售業者傳出遭到勒索軟體DragonForce攻擊

近兩週英國瑪莎百貨(Marks & Spencer,M&S)、連鎖超市Co-op、精品百貨公司哈洛德(Harrods)接連傳出遭到網路攻擊引起各界關注,攻擊者的身分,傳出就是成為勒索軟體DragonForce附屬組織的Scattered Spider(也被稱為0ktapus、Octo Tempest、UNC3944)

2025-05-07

新聞 | Kibana | 原型污染 | CVE-2025-25014 | Elastic | JavaScript | node.js

資料視覺化系統Kibana再爆高風險原型污染漏洞

Elastic修補Kibana原型污染漏洞CVE-2025-25014,攻擊者可在啟用特定功能時發動遠端程式碼執行攻擊,用戶應盡速升級或關閉機器學習與報表模組以降低風險

2025-05-07