美國國家標準與技術研究院(NIST)於2025年12月發布《Cyber AI應用藍圖》(Cyber AI Profile)草案,作為其廣泛獲外界採用的網路安全框架CSF的延伸配套,協助組織在導入AI的同時,更有系統地管理相關資安風險
新聞 | CVE-2017-11882 | 北韓駭客 | Kimsuky | APT43 | Emerald Sleet | TA427 | Velvet Chollima | RDP | BlueKeep
導致藍色當機畫面的RDP漏洞再次出現利用活動,Kimsuky用於攻擊韓國軟體、能源、金融產業
資安業者AhnLab揭露北韓駭客Kimsuky(APT43、Emerald Sleet、TA427、Velvet Chollima)的攻擊行動,主要針對韓國軟體、能源、金融產業下手,值得留意的是,駭客入侵受害組織的主要管道,就是6年前的重大漏洞BlueKeep(CVE-2019-0708)
2025-04-23
新聞 | 臺灣資安大會直擊 | 臺灣資安大會 | ransomware detection | Backup Service | Backup software
【臺灣資安大會直擊】備份廠商群起聚焦「備份乾淨度」,固守勒索軟體防護的最後屏障
備份複本的乾淨與可用與否,影響到用戶能否藉助備份,從勒索攻擊中恢復,促使各備份廠商競相發展搭配備份平臺的威脅偵測技術
2025-04-23
【資安日報】4月22日,中壢長慎醫院遭駭客組織NightSpire攻擊,部分業務受到衝擊
繼馬偕、彰基之後,又有醫院遭到駭客攻擊而面臨部分業務停擺的情況!根據多家媒體報導,專門提供老年專科照護的中壢長慎醫院,傳出在一週前遭到駭客組織NightSpire攻擊
2025-04-22
新聞 | 勒索軟體 | NightSpire | 醫療產業 | 長慎
中壢長慎醫院傳出遭駭客組織NightSpire攻擊,駭客聲稱竊得800 GB資料
根據國內多家媒體報導,位於桃園中壢的老年專科醫院長慎醫院遭到駭客攻擊,導致掛號作業及醫師開處方受到影響。駭客組織NightSpire聲稱是他們所為,並竊得800 GB的病歷資料、儀器操作記錄檔案
2025-04-22
趨勢科技揭露勒索軟體Fog最新一波攻擊行動,這些駭客在留下的勒索訊息裡,自稱是美國政府效率部(Department of Government Efficiency,DOGE),相當囂張
2025-04-22
新聞 | Erlang SSH | CVE-2025-32433 | rce | AI自動化攻擊
Erlang/OTP SSH函式庫爆出滿分等級漏洞,攻擊者可未經驗證執行程式碼
Erlang/OTP SSH函式庫被發現存在CVSS 10.0漏洞,允許未驗證用戶遠端執行程式碼,更有研究者以人工智慧成功重建攻擊程式,官方建議用戶盡快修補
2025-04-22
