新聞 Jenkins, CSRF, open redirect, CVE-2016-3724
CI持續整合工具Jenkins修補多個中度風險漏洞,類型涵蓋CSRF、開放重新導向、機敏資訊曝露
上週CI工具Jenkins發布資安公告,修補中度風險漏洞CVE-2025-27622、CVE-2025-27623、CVE-2025-27624、CVE-2025-27625,這些漏洞有機會讓攻擊者讀取經加密處理的帳密資料,或是發動跨網站請求偽造(CSRF)及開放重新導向(Open Redirect)攻擊
2025-03-10
新聞 語音網釣, Voice Phishing, Vishing, CrowdStrike
去年有近8成的網路入侵行動不再仰賴惡意程式,語音網路釣魚成為主力
根據資安業者CrowdStrike發布的全球威脅報告,駭客成功入侵的平均時間,從2023年的62分鐘,到了2024年進一步縮短至48分鐘,語音網釣攻擊行動自2024年下半年起有大幅增加趨勢
2025-03-03
新聞 微軟, Office, Chromebook
微軟Office程式原本只支援少數Chromebook,像是Google自家的Pixelbook , 但Chrome Unboxed上周發現,Office已登上Chromebook的Goolge Play,開放其他的Chromebook用戶下載。
2017-11-27
新聞 Silk Typhoon, 零時差漏洞, 供應鏈攻擊, 雲端安全
微軟示警中國駭客組織Silk Typhoon攻擊IT供應鏈,威脅企業雲端安全
中國駭客Silk Typhoon鎖定IT供應鏈,以零時差漏洞、憑證竊取攻擊企業雲端帳號,微軟建議加強漏洞修補與權限控管
2025-03-06
新聞 北韓駭客, Moonstone Sleet, 勒索軟體, Qilin
北韓駭客Moonstone Sleet傳出將勒索軟體Qilin納入武器庫
微軟指出北韓駭客組織Moonstone Sleet(Storm-1789)疑似與勒索軟體Qilin進行合作,開始嘗試在少量攻擊行動運用這支惡意程式,由於最近兩年Qilin的資安事故頻傳,這樣的情況將有可能加劇Moonstone Sleet帶來的威脅
2025-03-11
【資安日報】3月6日,美國指控中國資安業者安洵是中國政府從事全球網路間諜活動的打手
本週美國起訴為中國政府從事駭客活動的12名中國公民,其中有8名是中國資安業者安洵信息(i-Soon、Anxun)員工、2名中國政府官員,以及2名與駭客組織APT27有關的人士
2025-03-06
新聞 微軟, 惡意廣告, GitHub, 資訊安全, Storm-0408
微軟揭露大規模惡意廣告攻擊,GitHub成主要惡意軟體託管平臺
微軟發現惡意廣告攻擊,全球百萬裝置受害,攻擊者利用非法影音網站導向GitHub平臺,散播竊取資訊及遠端控制惡意軟體
2025-03-07
【關鍵IT新趨勢7】多模態AI代理將落地,重新定義複雜任務的處理方式
2024年下半年,隨著科技龍頭相繼揭露新一波進展,AI代理成為每場發布會的焦點,其中,多模態AI代理更顯重要
2024-12-28
【從組織、業務及資訊面推動策略轉型】中華電信加速IT雲化發展推動雙軸轉型
中華電信近幾年啟動新一波策略轉型,從電信服務供給者角色,要轉變為以客戶為中心,並透過IT現代化、雲化發展提升資訊力,拓展新興業務
2024-09-13
打破券商既有銷售通路!永豐金證券推股票禮品卡,面額可轉換為股票交易資金
近日,金管會通過了第十件金融科技創新實驗案,讓永豐金證券能實驗股票禮品卡,實驗時間為一年,民眾可用電子禮品卡形式贈送能轉換為股票的面額。
2025-03-04
