身分的機密性、完整性和可用性已成為當代資安防護領域的重大危機,隨著各式IT創新應用的蓬勃發展與普及,人員身分與機器身分的數量比例越來越懸殊,想要控管相關風險的挑戰也日益巨大,CyberArk亞太及日本區業務工程副總裁霍超文呼籲企業與組織,必須與時俱進,持續調整與擴充身分防護策略,才能在網路威脅攻防的過程中,將信任與否的敵我界線真正區分出來
惡意軟體GPUGate鎖定西歐IT業者而來,透過GPU晶片系統資訊迴避沙箱及VM
資安業者Arctic Wolf在8月下旬發現新一波惡意軟體攻擊GPUGate,駭客鎖定西歐國家的開發者及IT專業人士下手,藉由Google廣告,佯稱提供電腦版GitHub的名義散布
2025-09-15
新聞 | Docker API | Emoji | LLM | Tor | Chrome DevTools | Telnet
針對曝露的Docker API,駭客透過Tor網路發動新一波行動,疑綁架用於殭屍網路
駭客似乎打算再度透過洋蔥網路(Tor Network),對組態配置不當的Docker API發動攻擊,並企圖封鎖相關連接埠,以防他人存取受害主機資源,而他們的目的,很可能是用於建置殭屍網路的基礎設施
2025-09-15
新聞 | 西門子 | UMC | 工控資安 | SIMATIC PCS neo | CVE-2025-40795
西門子SIMATIC PCS neo工控平臺曝高風險漏洞,恐致遠端程式碼執行與當機
西門子警告SIMATIC PCS neo工控平臺UMC存在高風險漏洞,攻擊者可遠端執行程式碼或癱瘓系統,官方已釋出V2.15.1.3修補版本,並建議用戶立即更新或封鎖特定連接埠降低攻擊風險
2025-09-12