新聞

惡意軟體GootLoader透過1千個ZIP檔串接的壓縮檔傳送,企圖迴避防毒軟體偵測

MDR資安業者Expel針對惡意程式載入工具GootLoader最新一波攻擊提出警告,駭客採用約500至1,000個ZIP檔進行串接,使得研究人員慣用的分析工具或是第三方解壓縮工具,都無法解出有效酬載而成功迴避調查

新聞 | NetApp SnapCenter | NetApp AFF | NetApp FAS

NetApp修補SnapCenter備份管理平臺重大漏洞,駭客可利用漏洞提升權限

儲存廠商NetApp於3月下旬發布旗下儲存設備備份管理工具重大漏洞,並釋出修補

2025-04-01

新聞 | 數位永續 | 雙軸轉型 | 正隆 | 淨零

逾一甲子老牌造紙業如何做淨零永續?正隆以產品、水、能源三大循環及深化AI智慧製造加速雙軸轉型

國內營運超過60年,正隆身為國內三大造紙業者,如何在數位轉型的同時,因應減碳合規的需求做好淨零轉型。

2025-04-01

新聞 | Amazon Nova Act | AI代理 | 網頁操作代理

Amazon發表瀏覽器AI代理Nova Act

跟上AI代理開發風潮,Amazon發表能夠操作網頁瀏覽器的Amazon Nova Act模型,以及提供給開發人員的Amazon Nova Act SDK預覽版

2025-04-01

新聞 | 資安日報

【資安日報】4月1日,CrazyHunter勒索攻擊規模擴大,同時對同集團旗下3家公司出手

這兩週國內相當不平靜,在3月下旬駭客組織CrazyHunter開始對臺灣上市櫃公司發動攻擊後,31日傳出這組人馬一口氣對同集團旗下3家公司出手的資安事故

2025-04-01

新聞 | Ivanti | SSL VPN | CVE-2025-0282 | SpawnChimera | Resurge | SpawnSloth | Web Shell | busybox

惡意軟體Resurge鎖定Ivanti的SSL VPN漏洞而來

鎖定Ivanti SSL VPN系統資安漏洞CVE-2025-0282的攻擊行動仍持續出現,而且,駭客發展出新的惡意程式Resurge,運用此漏洞對攻擊目標進行多層次的滲透與破壞

2025-04-01

新聞 | OpenAI | 融資

OpenAI再融資400億美元,市值可望衝上3,000億美元

專門分析全球資本市場的PitchBook指出,完成新一輪融資活動的OpenAI,將成為僅次於SpaceX的全球第二大最有價值的創投支援公司

2025-04-01

新聞 | 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2025年3月,出現專門鎖定臺灣攻擊的勒索軟體,CrazyHunter攻擊目標從醫院擴大至上市櫃公司

回顧2025年3月的資安新聞,CrazyHunter勒索軟體專門鎖定臺灣攻擊的消息,屢屢登上本月新聞版面,持續引發國內企業的憂心與關切,還有國家級駭客、供應鏈攻擊、網路安全日益複雜的消息也成為重要焦點

2025-04-01

新聞 | 三星 | 德國 | 客服 | 資料外洩

駭客在網上公開三星德國分公司27萬筆客服資料

資安業者Hudson Rock發現,三星德國分公司疑似遭到供應鏈攻擊,導致包含用戶個資的客服紀錄檔案外洩

2025-04-01

新聞 | Must-Use Plugins | mu-plugins | WordPress

WordPress外掛程式資料夾成網路攻擊溫床!網站被植入惡意程式及垃圾內容

資安業者Sucuri揭露最新一波的WordPress網站攻擊行動,駭客濫用的標的,是特殊屬性的外掛程式資料夾wp-content/mu-plugins/,從而在管理者難以察覺異狀的情況下,暗中於受害網站進行活動

2025-04-01

新聞 | Linting | HTTPS憑證 | Certification Authority Browser Forum | CA/Browser Forum | Multi-Perspective Issuance Corroboration | MPIC

HTTPS憑證產業於3月新增兩項安全要求,7月禁止基於WHOIS的弱驗證

CA/Browser Forum在今年3月正式實施HTTPS憑證新安全要求,包括多方發行驗證(Multi-Perspective Issuance Corroboration),以及憑證檢查(Linting)

2025-04-01

新聞 | Gemini 2.5 Pro

Gemini 2.5 Pro模型已開放給免費Gemini用戶

Google將最新Gemini 2.5 Pro實驗版模型提供給Gemini App所有用戶

2025-04-01

新聞 | Oracle Health | 醫院 | 醫療業 | 資料外洩

甲骨文外洩病患醫療資訊 處理方式惹爭議

Bleeping Computer報導指出,甲骨文旗下健康部門(Oracle Health)疑似今年2月系統被駭,導致美國地區健康照護與醫療院所用戶的病患資料外洩

2025-04-01