新聞

勒索集團Clop傳鎖定Gladinet CentreStack,疑利用漏洞竊取資料進行勒索

對外開放的CentreStack伺服器疑遭勒索集團Clop鎖定,掃描估超過200臺公開暴露主機成潛在攻擊目標,另有研究揭露CentreStack存在漏洞CVE-2025-14611可讀取web.config設定檔,用戶應儘速更新

新聞 | Inno Setup | Pascal Script | HijackLoader | RedLine Stealer | D3fackLoader

Inno Setup軟體安裝工具被濫用,駭客濫用內建指令碼功能引入惡意軟體

Splunk揭露濫用安裝工具Inno Setup內建指令碼功能的攻擊行動,值得留意的是,光是解析安裝程式本身並無法找到惡意酬載,原因是在執行的過程裡,攻擊者才藉由指令碼從特定的網址取得、下載有效酬載,然後在受害電腦執行

2025-07-14

新聞 | 中華電信 | 憑證 | 撤信 | 數發部

葛如鈞質疑雙憑證機制無效,數發部:從使用者端刪除憑證無法測試雙憑證機制

數發部認為,雙憑證機制的目的是當使用中的憑證因效期到期或是信任異動,而無法再使用時,可以另一個CA核發的憑證作備援,與立委從瀏覽器測試刪除信任的憑證並不同,不符雙憑證機制的設計。

2025-07-11

新聞 | 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2025年6月,中華電信憑證失去瀏覽器信任,以伊戰事引發網路攻擊

在2025年6月資安新聞,中華電信憑證失去Chrome信任的議題受全臺關注,同時還有其他重要資安威脅新聞不能因此忽視,涵蓋超大規模資料外洩,以及伊朗國有銀行與加密貨幣交易所遭嚴重網路攻擊

2025-07-11

新聞 | TWNIC | 刑事局 | DNS RPZ | 屏蔽

刑事局封鎖涉毒網址轉檔作業出包,Azurewebsites.net根網域遭屏蔽近2小時,連TWNIC公文系統都被封

刑事局坦承因內部文書作業疏失,將涉毒網站網址的子網域文字,留下Azurewebsites.net根網域,交由TWNIC以DNS RPZ屏蔽,導致該根網域底下的Azure Web App服務無法使用,影響近2小時。

2025-07-11

新聞 | 街口支付 | 街口金融科技 | 電子支付

受法院查封母公司衝擊,街口支付遭兩大電商停用,官方澄清財務與營運不受影響

受街口金融科技遭查封事件影響,Momo、PChome、蝦皮、全國電子相繼停用街口支付。街口支付澄清,自家財務和營運獨立於母公司,且用戶資金100%信託於專戶,不受母公司投資爭議影響。另外,他們預計明年達到收支兩平,年底前未有增資計畫,因此母公司財務問題目前也不影響自家經營。

2025-07-11

新聞 | 國科會 | 高齡 | 科技 | FHIR | 照顧機構 | 長照 | 數位學習

國科會揭高齡科技落地成果,下一步要照護機構採用國際醫療資料交換標準FHIR

國科會今日跨部會揭高齡科技產業行動計畫階段性成果,包括跌倒偵測通報、電子圍籬定位呼叫、AI語音互動和高齡者數位學習等應用。由於高齡照護不限於單一機構,其跨機構、院所的資料交換需求會更高,國科會主委吳誠文表示,照顧機構將比照採用國際醫療資料交換標準FHIR

2025-07-11

新聞 | 歐盟人工智慧法 | AI Act | 歐盟執委會 | 通用AI實踐準則 | General-Purpose AI Code of Practice

歐盟發布通用AI實踐準則

歐盟執委會針對人工智慧法案公布通用AI實踐準則(General-Purpose AI Code of Practice),協助製造商及供應商符合法遵

2025-07-11

新聞 | 資安日報

【資安日報】7月11日,迴避偵測框架Shellter被用於散布竊資軟體

又有商用的紅隊演練工具遭到濫用的情況!企業資料搜尋分析解決方案業者Elastic揭露最新的竊資軟體攻擊行動,駭客濫用名為Shellter的工具而能逃過防毒軟體及EDR的偵測,後續Shellter開發團隊也說明如何因應此事

2025-07-11

新聞 | 紅隊演練工具 | 滲透測試 | Shellter | 竊資軟體

駭客濫用迴避偵測框架Shellter散布竊資軟體,企圖迴避防毒軟體與EDR偵測

利用資安人員紅隊演練的工具從事網路犯罪的事故再度出現!這次遭到濫用的苦主,是主打能躲過防毒軟體、EDR偵測的迴避偵測框架Shellter,駭客藉此散布竊資軟體Lumma Stealer、Arechcliect2(Sectop RAT)、Rhadamanthys

2025-07-11

新聞 | XAI | Grok 4

xAI釋出Grok 4,首度於基準測試中稱冠

Artificial Analysis發布的AI基準測試結果顯示,Grok 4表現凌駕OpenAI、Google、Anthropic與DeepSeek的高階模型

2025-07-11

新聞 | 水力設施 | 水利系統 | 工業控制系統 | 弱密碼 | 操作科技

今年4月挪威水壩閘門遭到網路攻擊,被迫開啟放水數小時險釀禍

今年4月挪威西南的Lake Risevatnet dam水壩傳出有人攻擊閘門控制系統的事故,而讓駭客能夠得逞的關鍵,竟是該系統能從網際網路直接存取,且僅有弱密碼保護

2025-07-11

新聞 | 三星 | 數位健康平臺 | Xealth | 醫療照護 | 收購

三星收購美國數位健康平臺Xealth

三星計畫整合自家穿戴裝置及數位健康平臺Xealth的健康照護應用,同時獲得Xealth醫療機構用戶群

2025-07-11