新聞

【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | Omniverse Blueprint | CAE | 數位分身 | Digital Twin

Nvidia公布CAE軟體專用的即時物理運動數位分身方案

Nvidia發表Omniverse Blueprint方案,能為電腦輔助工程(CAE)軟體增加即時物理(real time physics)運動能力,提供製造業設計過程的數位分身方案

2024-11-19

新聞 | Palo Alto Networks | PAN-OS | CVE-2024-0012 | CVE-2024-9474

Palo Alto Networks修補已出現攻擊行動的防火牆零時差漏洞

針對11月上旬向防火牆用戶提出的警告,本週資安業者Palo Alto Networks證實,有人利用身分驗證旁路漏洞CVE-2024-0012、權限提升漏洞CVE-2024-9474,對一定數量的防火牆從事攻擊

2024-11-19

新聞 | CVE-2024-49040 | Exchange Server | 修補程式 | 微軟

Exchange Server修補程式造成系統停止運作,微軟暫停發送

微軟11月Patch Tuesday釋出的Exchange Server安全更新,導致某些系統停止收發信件,微軟公告撤回該更新待日後重發

2024-11-19

新聞 | Rust | C++ | 互通

Rust基金會正式啟動C++互通計畫,打破語言障礙促進雙向整合

Rust基金會要促進Rust與C++在系統程式設計中的深度整合,計畫將強化現有工具並推動語言層面的支援,使開發者能自由結合兩種語言的優勢

2024-11-19

新聞 | IT周報 | FinTech周報 | 花旗銀行 | 英國金融行為管理局

Fintech周報第256期:英國公布國家支付願景,統一國家的支付政策發展方向;花旗集團宣布推動應用程式上雲計畫

英國政府近期發布了國家支付願景報告,要協調各政府機關,建立一致性的支付產業發展方向;美國花旗集團近期宣布,將透過雲端技術和AI來支持數位轉型計畫,包括要將多個應用程式遷移至雲端,並運用雲端供應商的AI平臺發展生成式AI應用。

2024-11-18

新聞 | 資安日報

【資安日報】11月18日,中國駭客利用FortiClient零時差漏洞存取VPN,入侵受害組織網路環境

繼資安業者BlackBerry公布惡意程式框架DeepData Framework,另一家資安業者也揭露他們的發現,指出駭客在該惡意程式框架當中,打造專門對Fortinet的SSL VPN用戶端程式而來的漏洞利用工具

2024-11-18

新聞 | 中國駭客 | LightSpy | DeepData | DeepPost | Forticlient | SSL VPN | 零時差漏洞

中國駭客BrazenBamboo利用FortiClient零時差漏洞,開發能擷取VPN帳密的惡意程式

針對近期揭露的惡意程式框架DeepData Framework,有研究人員指出,其中有部分外掛模組相當特別,能利用零時差漏洞竊取特定廠牌SSL VPN的帳密資料

2024-11-18

新聞 | TWCERT/CC | GeoVision | 奇偶科技 | CVE-2024-11120

已終止支援的GeoVision視訊監控設備存在重大漏洞,傳出被用於攻擊行動

Shadowserver基金會向台灣電腦網路危機處理暨協調中心(TWCERT/CC)通報,他們察覺有專門針對奇偶科技(GeoVision)已終止支援(EOL)而來的攻擊行動,攻擊者意圖將這些設備納入殭屍網路

2024-11-18

新聞 | PostgreSQL | CVE-2024-10979

PostgreSQL發布安全性更新,修補高風險任意程式碼執行漏洞

上週關聯式資料庫軟體平臺PostgreSQL發布更新,其中修補高風險層級的任意程式碼執行漏洞CVE-2024-10979最值得留意。此外,這次也修補3項弱點、35個程式臭蟲

2024-11-18

新聞 | 美國證券交易委員會 | SEC | 加密貨幣 | 訴訟

美國18個州控告SEC過度監管加密貨幣

挑戰拜登政府,肯塔基等18州聯合控告美國證券交易委員會(SEC)越權干涉各州的加密貨幣法令

2024-11-18

新聞 | NASA | 微軟 | Earth Copilot

NASA與微軟攜手發表Earth Copilot,以方便使用者與複雜的地球科學資料互動

NASA旗下開源資料分析平臺VEDA將導入微軟Azure的生成式AI服務,讓使用者以自然語言提問研究目的後,就能獲得Earth Copilot生成的分析結果

2024-11-18

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 資安事故影響

【資安週報】1111~1115,國巨代子公司發布資安事件公告,主動揭露損失金額成新榜樣

回顧這一星期的資安新聞,被動元件大廠國巨的資安事件重訊是主要焦點,因為該公司能夠具體公布事件對於公司營運與財務的影響;本星期有2個微軟零時差漏洞利用要特別留意,其中一個更是傳出今年4月就已遭鎖定利用;威脅態勢方面要當心網攻資料竊取進入鐘點戰時代,以及新興的ZIP檔案串接手法正被攻擊者積極利用

2024-11-18