新聞
MDR資安業者Expel針對惡意程式載入工具GootLoader最新一波攻擊提出警告,駭客採用約500至1,000個ZIP檔進行串接,使得研究人員慣用的分析工具或是第三方解壓縮工具,都無法解出有效酬載而成功迴避調查
新聞 | Palo Alto Networks | 身份安全 | CyberArk | 收購 | 資安產業
Palo Alto以250億美元收購身分安全產品商CyberArk
資安大廠Palo Alto Networks和CyberArk簽定近250億美元收購協議,進軍身分安全方案領域
2025-07-31
【資安日報】7月30日,美國明尼蘇達州首府遭到網攻,進入緊急狀態、動員國民兵因應
這幾天相當不平靜,俄羅斯航空業者Aeroflot、法國電信公司Orange、國防承包商Naval Group,以及美國明尼蘇達州首府聖保羅皆傳出遭受網路攻擊的情況,其中,又以聖保羅的情況最為特殊,州長宣布要動員國民兵來因應,相當罕見
2025-07-30
新聞 | Gemini CLI | 資安漏洞 | AI資安 | 提示注入
研究人員揭露Gemini CLI漏洞,可竊取開發人員機密資訊
Google釋出Gemini CLI v0.1.14版本,緊急修復研究人員揭發的Gemini CLI漏洞,攻擊者可藉此竊取開發人員機密資訊
2025-07-30
新聞 | SAP | NetWeaver | CVE-2025-31324 | 後門程式 | OAST | Auto-color
SAP Netweaver滿分漏洞遭到利用,駭客企圖散布惡意程式Auto-Color
針對4月下旬SAP緊急修補的NetWeaver滿分漏洞CVE-2025-31324,資安業者Darktrace指出,有人試圖用於散布Linux後門程式Auto-Color
2025-07-30
新聞 | 國防產業 | Naval Group | Thales | 資料外洩
法國國防業者Naval Group傳出遭駭,攻擊者竊得1 TB內部資料
上週名為Neferpitou的人士於駭客論壇Dark Forums聲稱,他們握有法國海軍主要供應商Naval Group大批內部資料,檔案大小為1 TB,對此,Naval Group表示該公司IT系統尚無遭到入侵的跡象,已尋求外部專家協助,驗證駭客手上的資料是否與他們有關
2025-07-30