Check Point修補SASE平臺的Windows用戶端程式

近期資安公司Check Point修補Harmony SASE資安漏洞CVE-2025-9142,此漏洞存在於Windows用戶端程式,攻擊者有機會透過符號連結(symbolic link)觸發,寫入或刪除檔案。通報此漏洞的資安公司AmberWolf進一步說明細節,指出漏洞源自JSON Web Token(JWT)權杖的簽章缺乏驗證

新聞 | Bosch Rexroth | 工業 | 扳手 | 生產線

Bosch Rexroth智慧型扳手存在一系列漏洞,可被用於勒索或是RCE攻擊

Bosch Rexroth智慧型螺帽扳手NXA015S-36V-B存在一系列漏洞,可被利用於植入勒索軟體,或是執行任意程式碼,嚴重可能導致生產線停擺,目前還未有修補程式

2024-01-11

新聞 | X | 推特 | Twritter | SEC | Bitcoin | 帳號劫持 | 身分認證

SEC的社交平臺帳號被盜,批准比特幣現貨ETF的消息疑遭提前曝光

美國證券交易委員會(SEC)在X社交平臺的帳號遭盜,攻擊者發送批准比特幣現貨ETF的假消息,造成比特幣市場價格震盪

2024-01-10

新聞 | 資安日報

【資安日報】1月10日,有人冒用美國證券交易委員會的X帳號佯稱比特幣ETF商品核准上市

盜用政府機關與企業組織X帳號的情況越來越猖狂!9日傳出駭客竟挾持美國證券交易委員會(SEC)的帳號,聲稱加密貨幣商品掛牌上市的假消息

2024-01-10

新聞 | 歐盟 | 生成式AI | 微軟 | OpenAI | VR | 壟斷 | 市場競爭

歐盟將調查VR與AI市場的競爭狀況,包括微軟對OpenAI的投資

有鑑於微軟從未公布對OpenAI的投資與合作細節,促使歐盟執委會考慮依據《歐盟合併條例》對二家過從甚密的業者進行審查

2024-01-10

新聞 | iPhone | AirDrop | 破解 | 中國

中國宣稱已破解蘋果AirDrop技術

中國政府宣稱為了調查濫用蘋果AirDrop功能發送不當訊息的行為,委託安全研究人員破解AirDrop技術,找出查緝對象的蘋果設備名稱,以及雜湊的電子郵件帳號與電話號碼,並成功將雜湊內容轉成明文

2024-01-10

新聞 | HPE | Juniper Networks | AI | 網路管理

HPE以近140億美元收購Juniper,創該公司2008年以來最大宗收購

外界分析HPE在這起收購中,主要看重的是Juniper的Mist Systems產品線,能助其發展基於AI的網路管理技術

2024-01-10

新聞 | google | Android | Nearby Share | 三星 | Quick Share | 近距離檔案分享 | 藍牙 | Wi-Fi Direct

Google及三星合併彼此在Android上的共享功能,統一成Quick Share

Google與三星整合彼此發展的無線資料傳輸技術,以Quick Share為功能名稱讓Android及Chromebook用戶進行裝置間近距離檔案分享

2024-01-10

新聞 | 安碁資訊 | 安碁學苑 | 資安職能地圖與培訓規畫 | BAS | 資料加密分持 | 跨境備援 | CCSK | iPAS | 資安市場

安碁資訊揭2024資安服務策略,雲端安全與人才培訓事業成重點,並擴大泰國布局

企業資安需求成長,上櫃資安服務業者安碁資訊的經營能力與發展情形,亦受市場關注,近期該公司揭露資安領域的多項發展重點,指出看好雲端安全市場,同時提到原先泰國市場與當地業者策略合作,2023年已新設辦公室,還有子公司安碁學苑的全新拓展,經營資安職能與證照人才培訓業務,在2024年將陸續開課

2024-01-10

新聞 | 微軟 | Fluid Framework | 協作

微軟協作框架Fluid Framework  2.0強化遠端協作與資料同步功能

微軟推出Fluid Framework 2.0 Beta,支援新的SharedTree分散式資料結構與SharePoint Embedded,進一步簡化協作資料處理和同步

2024-01-10

新聞 | Visual Studio | #include | 診斷

Visual Studio 2022將可診斷#include指令參照與編譯時間

Visual Studio 2022 17.9將新增#include診斷功能,協助開發者最佳化程式碼減少編譯時間

2024-01-10

新聞 | TIOBE Index | C# | Java

C#獲TIOBE Index 2023年度程式語言獎,將有望取代Java成為第4名

2023 TIOBE Index年度程式語言獎由C#獲獎,是過去一年受歡迎程度漲幅程度最大的語言,TIOBE執行長Paul Jansen預測C#名次可能超越現在第4名的Java

2024-01-10

新聞 | RAT | C# | RDP | Microsoft Defender | FUD Crypter

敘利亞駭客在地下論壇散布RAT木馬程式Silver RAT,標榜防毒軟體無法將其視為有害

研究人員在地下論壇看到駭客散布RAT木馬程式Silver RAT,其中一項賣點,就是開發者針對Microsoft Defender、其他廠牌的防毒軟體,採取了對應的迴避偵測機制

2024-01-09