新聞
聖誕連假期間,Adobe ColdFusion遭掃描5,940次,主要來自兩IP,1至5秒輪詢並以Interactsh回呼驗證,輪番測試多個CVE
新聞 | 資料外洩 | Disneyland Paris | 勒索軟體 | Anubis
資安新聞網站HackRead發現,勒索軟體駭客組織Anubis聲稱竊得巴黎迪士尼樂園(Disneyland Paris)近4萬份的工程資料檔案,然而,當中是否有員工及遊客個資,待後續釐清
2025-06-24
新聞 | Mu | Copilot+ PC | 小型語言模型 | 設定代理人 | Windows系統
微軟揭露專為Copilot+ PC設計的Mu模型,可透過自然語言調整數百項電腦設定
微軟以Phi系列模型為基礎重新設計出Mu模型,以應用在Copilot+ PC Windows系統中的「設定代理人」功能,協助使用者透過自然語言調整數百項系統設定
2025-06-24
新聞 | ORB | UAT-5918 | 中國駭客 | CVE-2015-1548 | CVE-2017-17663 | ACME mini_httpd
中國駭客透過ORB網路LapDogs發動網攻,利用後門程式ShortLeash控制1千多臺連網裝置
針對中國駭客利用Operational Relay Box(ORB)網路隱匿攻擊活動的情況日益氾濫,資安業者SecurityScorecard對此提出警告,並指出他們找到過往未曾曝光的ORB網路LapDogs,其中一組使用的駭客,就是專門對臺灣關鍵基礎設施下手的UAT-5918
2025-06-24
新聞 | IBM | QRadar | CVE-2025-33117
IBM修補SIEM平臺QRader重大層級漏洞,若不處理攻擊者可用來執行任意命令
上週IBM發布安全資訊暨事件管理(SIEM)平臺QRadar更新,修補3項資安弱點,其中最值得留意的部分,是被列為重大層級的CVE-2025-33117,攻擊者有機會藉此在此平臺執行任意命令,而造成進一步的危害
2025-06-24
Mistral AI釋出Mistral Small 3.2模型,強化指令遵從、函式呼叫功能
2025-06-24
新聞 | 加拿大 | Salt Typhoon | 電信業 | 中國駭客組織
加拿大網路安全中心於6月19日發布資安指引,對外警示中國駭客組織Salt Typhoon已經對該國電信業者及其他產業組織發動網路攻擊
2025-06-24
新聞 | GitHub | 木馬程式 | Banana Squad | 開源供應鏈
GitHub出現67個木馬專案,Banana Squad攻擊軟體供應鏈竊取開發者資料
資安公司發現Banana Squad在GitHub上冒用熱門Python專案名稱,散布木馬程式竊取敏感資料,並以特殊手法隱藏惡意程式碼,資安研究人員提醒開發者應加強原始碼檢查與安全管理
2025-06-24