新聞 CloudFlare, AWS, us-east-1, PNI

單一用戶流量暴增,Cloudflare與AWS美東區域連線壅塞近四小時

Cloudflare與AWS美東雲端區域(us-east-1)互連路徑在8月22日凌晨,因單一用戶流量暴增而飽和,造成延遲與封包遺失,雙方透過限速與路由調整於清晨排除問題

2025-08-25

新聞 TP-Link, 網路設備, 資安漏洞, CVE-2020-24363

TP-Link 5年前的Wi-Fi網路設備漏洞發生濫用活動

美國政府於9月2日發布資安公告,駭客正鎖定存在老舊資安漏洞CVE-2020-24363的TP-Link Wi-Fi網路設備發動攻擊,攻擊者可藉此設定新的管理員密碼而得以存取控制裝置

2025-09-04

新聞 CISA, KEV, TP-Link, CVE-2025-9377, CVE-2023-50224

CISA示警TP-Link Archer C7、TL-WR841N兩漏洞已遭利用

CISA警告TP-Link兩路由器漏洞CVE-2023-50224與CVE-2025-9377遭利用,FCEB須9月24日前修補或停用,同時也建議企業比照辦理

2025-09-05

新聞 TIOBE指數, 程式語言排行, Perl, Python

Perl重返TIOBE指數前十名,Python則繼續遙遙領先

TIOBE指數2025年9月榜單出爐,Perl以2.03%升至第10,較去年第27名大幅躍升,官方指出與Amazon書籍數量有關,成為本期最受矚目變動

2025-09-10

新聞 Amazon, Alexa+, Echo, Echo Dot Max, Echo Studio, Echo Show

Amazon發表專為Alexa+設計的Echo裝置

Amazon發表智慧喇叭Echo Dot Max與Echo Studio,以及8吋及11吋的智慧顯示器Echo Show

2025-10-01

新聞 諾貝爾物理獎, John Clarke, Michel Devoret, John Martinis, 量子科技, 量子電腦

讓量子世界登上晶片的3名科學家獲頒諾貝爾物理獎

為現代量子科技與量子電腦奠定重要基礎的科學家John Clarke、Michel Devoret與John Martinis,獲得2025年諾貝爾物理獎(Nobel Prize in Physics)殊榮

2025-10-08

新聞 殭屍網路, ISP, Aisuru, Rapper Bot

DDoS殭屍網路Aisuru鎖定位於美國ISP的物聯網裝置而來

資安新聞網站Krebs On Security指出,惡名昭彰的殭屍網路Aisuru最近犯案連連,在9月下旬發動22.2 Tbps的DDoS攻擊行動後,駭客10月上旬試圖將攻擊威力增加至近30 Tbps

2025-10-16

新聞 資安日報, 崇越

【資安日報】10月27日,微軟發布WSUS緊急更新,起因疑與漏洞攻擊活動有關

上週末微軟針對Windows Server Update Services(WSUS)重大漏洞CVE-2025-59287發布額外的緊急更新而受到關注,資安業者Eye Security與Huntress發現,此漏洞已被用於實際攻擊行動,攻擊者以此收集WSUS伺服器的系統資訊

2025-10-27

新聞 CloudFlare, Chrome Security, Merkle Tree Certificates, 後量子加密, WebPKI

Cloudflare與Chrome合作測試MTC協定,提升後量子網路效率

Cloudflare與Chrome啟動Merkle Tree Certificates(MTCs)測試,測試能否在不增加延遲的情況下導入後量子安全性,當實驗結果正面,便可納入WebPKI作為後量子認證的過渡方案

2025-10-30

新聞 Google Maps, Gemini

Google Maps即將導入Gemini,帶來全新對話式導航體驗

提供真實地標導航、主動交通提醒,以及強化版智慧鏡頭功能

2025-11-06

新聞 現代, Hyundai, 供應鏈攻擊, 資料外洩

現代汽車旗下北美IT供應商系統遭駭 車主個資被竊

南韓汽車大廠現代(Hyundai Motors)旗下IT供應商遭駭,導致現代車主駕照及社會安全碼等個資外洩

2025-11-07

新聞 資安日報, 中菲

【資安日報】11月18日,惡意NPM套件濫用雲端資安防護服務,意圖過濾資安研究員

資安業者Socket發現一起不尋常的惡意NPM套件活動,這批套件透過名為Adspect的雲端防護服務來確認受害者的身分,若是判定為研究人員,就會將他們導向無害的網頁來進行誤導

2025-11-18

新聞 Gmail

Google否認以用戶Gmail內容訓練AI模型

近日Google更新智慧功能的設定(setting)文字,讓部分使用者以及資安公司MalwareBytes Labs誤解為,使用者的Gmail內容可能被Google用來訓練AI模型,但Google澄清並無此事

2025-11-24

新聞 俄羅斯駭客, Blender, 竊資軟體, StealC V2, StealC

惡意Blender模型檔案上架3D模型市集,意圖散布竊資軟體StealC V2

資安業者Morphisec揭露專門針對3D圖形軟體Blender的攻擊行動,歹徒在開放的3D模型市集提供惡意檔案,意圖散布竊資軟體StealC V2

2025-11-27

新聞 ClickFix, JackFix, Windows Update

ClickFix網釣出現新變種JackFix,假借Windows更新名義引誘使用者上當

資安業者Arconis揭露新型態ClickFix網釣攻擊手法「JackFix」,攻擊者鎖定想要瀏覽成人網站的使用者而來,一旦他們為了觀看網站內容進行點選,螢幕就會被瀏覽器畫面覆蓋,顯示假的Windows更新,要求用戶依照指示操作

2025-11-27

新聞 CloudFlare, DDoS攻擊, 殭屍網路, Aisuru

殭屍網路Aisuru再度發動大規模DDoS攻擊,29.7 Tbps創紀錄

Cloudflare報告顯示,殭屍網路Aisuru以29.7 Tbps刷新DDoS紀錄,每日平均14起超大型攻擊,推升第三季攻擊量至830萬起

2025-12-05

新聞 趨勢科技, Apex Central, CVE-2022-26871

趨勢科技修補Apex Central已遭攻擊的RCE漏洞

趨勢科技修補影響Apex Central平臺的漏洞CVE-2022-26871,可讓未經授權的攻擊者上傳任意檔案,並遠端執行程式碼,安全風險值達到8.6

2022-04-04

新聞 Canonical, Ubuntu Pro

Ubuntu Pro推出免費個人版訂閱方案服務,最多支援5臺工作站

Ubuntu Pro是Canonical提供給企業的安全更新及維護訂閱服務,針對資料中心和工作站的版本已經推出公開測試Beta版。現在,Canonical進一步針對個人及小型企業推出Ubuntu Pro免費版本

2022-10-06