CISA警告VMware vCenter重大漏洞CVE-2024-37079已遭濫用

CISA警告,2024年公開的VMware vCenter Server重大漏洞CVE-2024-37079,已出現實際濫用情況,自今年1月23日納入已知遭利用漏洞(KEV)清單。該漏洞CVSS達9.8分,恐遭遠端執行程式碼,聯邦政府機關被要求限期完成盤查與修補

新聞 | 資安經濟學 | Economics of cybersecurity | 資安文化 | 網路攻擊 | 資安 | WEF | 世界經濟組織 | 2025年全球網路安全展望

【網路安全應視為投資而非成本】從資安經濟學思考,網路攻擊影響財務與營運風險

正視網路安全威脅對經濟的影響,企業高層不能只將它們視為技術面的挑戰,更要納入企業風險考量,因為現在我們不僅要迎接AI新興科技應用帶來的機會,也要積極建立正確使用觀念與文化

2025-03-07

新聞 | 資安 | 全球短期10大風險排名世界經濟論壇 | 網路韌性戰略 | 網路犯罪 | WEF | 全球網路安全展望報告

【從世界經濟論壇展望2025網路安全】威脅態勢日益複雜,6大因素交互影響

資安已成全球面臨的重大風險,複雜度遠遠超越大家的想像,不只網路犯罪快速進化,還有地緣政治、供應鏈、法規、AI與資安技能缺口的交互影響

2025-03-07

新聞 | ClickFix | Havoc | SharePoint | Microsoft Graph API

微軟Graph API、SharePoint同時遭到濫用,駭客發起ClickFix攻擊,意圖散布惡意程式框架Havoc

資安業者Fortinet公布最新一波的ClickFix攻擊行動,駭客藉由相關攻擊手法引誘使用者複製、貼上指令,從SharePoint網站下載一系列的作案工具,並於受害電腦植入惡意程式框架Havoc

2025-03-07

新聞 | 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2025年2月,臺灣海纜遭人為破壞、醫院遭勒索軟體攻擊,關鍵CI防護受考驗

在農曆春節過後的2025年2月資安新聞中,從多家上市櫃公司接連發布資安重訊,到臺澎三號海纜遭人為破壞,以及勒索軟體鎖定臺灣醫療院所攻擊的情形,都持續引發國人的憂心與關切,同時還有DeepSeek爆紅下的資安風險議題也屢屢登上本月新聞版面

2025-03-07

新聞 | Elastic | Kibana | CVE-2025-25015

Elastic修補Kibana危險程度近乎滿分的漏洞,攻擊者有機會用來執行任意程式碼

資料圖解分析系統Kibana揭露與修補重大層級漏洞CVE-2025-25015,產品開發團隊指出,若不處理,攻擊者只要發出特製的HTTP請求,或是上傳特製的檔案,就有機會執行任意程式碼

2025-03-07

新聞

川普簽署行政命令以建立戰略性比特幣儲備

白宮人工智慧暨加密貨幣主管David Sacks宣布,川普已簽署行政命令,建立戰略性比特幣儲備並創建數位資產儲備庫

2025-03-07

新聞 | 勒索軟體 | Akira | EDR

物聯網設備成內網資安軟肋!勒索軟體駭客Akira被EDR攔下,竟轉向缺乏防護的網路攝影機下手

資安業者S-RM揭露一起相當不尋常的勒索軟體Akira資安事故,駭客罕見針對網路攝影機下手,利用EDR系統目前無法全面防護物聯網設備的局限,成功於受害組織的網路環境部署勒索軟體並將檔案加密

2025-03-07

新聞 | 1Password | Nearby Items

1Password為密碼綑綁地點

1Password應用程式新增Nearby items功能,可讓用戶為儲存在Vault中的密碼派發特定地點,等1Password App接近這些地點時,即會顯示密碼

2025-03-07

新聞 | 杰倫智能 | 製造業 | AI | 管理 | AutoML | AI生命周期管理

杰倫智能推製造業新服務Domain Twin,要用AI和韌性管理方法轉化老師傅經驗

專攻製造業AI的杰倫智能科技推出領域經驗分身(Domain Twin)解決方案,結合自家AutoML平臺、AI生命周期管理平臺AILM和韌性管理套件RMS,來提供企業議題設定、建模、上線,以及後續管理和精進使用。

2025-03-06

新聞 | 統一資訊 | RMN | 生成式AI | WMS | POS | ESG | 能源管理

用統一集團IT經驗打造成SaaS產品,統一資訊搶攻中小型商家市場

以統一集團內部IT專案和營運經驗為基礎,推出供應鏈管理、倉儲管理、POS、數位行銷及能源管理的SaaS產品

2025-03-06

新聞 | vim | tar file | shell commands

Vim文字編輯器修補透過tar檔案執行惡意指令漏洞

用於Linux環境的Vim文字編輯器於2月初發布安全更新,修補透過tar檔案執行Shell指令漏洞

2025-03-06

新聞 | IBM SVC | IBM Storwize | IBM FlashSystem

FlashSystem、Storwize儲存陣列用戶注意!IBM修補Storage Virtualize儲存平臺漏洞,包括繞過身分驗證的重大漏洞

IBM於2月底釋出旗下Storage Virtualize儲存軟體平臺安全更新,修補2個GUI管理介面內含漏洞

2025-03-06