南韓最大電子商務網站酷澎(Coupang)傳出因內賊引發的資安事故,導致3千多萬名客戶的姓名以及通訊資料外洩
2025-12-01
新聞 ArrayOS, Array AG, 漏洞利用, DesktopDirect, CVE-2025-66644
Array Networks旗下VPN設備資安漏洞遭利用,攻擊者以此植入Web Shell
日本電腦網路危機處理暨協調中心(JPCERT/CC)警告,日本有多家企業Array AG系列SSL VPN設備遭到攻擊,這些設備皆存在一項安瑞科技(Array Networks)已於5月完成修補的資安漏洞(未登記CVE編號),呼籲企業應儘速採取行動
2025-12-05
英國針對7-Zip用戶警告,駭客積極利用符號連結漏洞從事活動
本週英國警告,今年7月7-Zip修補的資安漏洞CVE-2025-11001,近期出現遭到利用的跡象,他們呼籲用戶應儘速套用更新程式因應
2025-11-20
資安業者Socket公布一批專門散布竊資軟體的NPM套件,這些套件同時針對Windows、macOS、Linux電腦而來,上架約4個月才被發現,主要原因在於,攻擊者透過4層混淆手法處理惡意酬載,使得相關檢測工具難以察覺異狀
2025-10-30
新聞 Salesforce, Salesforce供應鏈攻擊, Salesforce Gainsight異常存取事故, ShinyHunters
【新聞回顧】Salesforce與Gainsight遭到非法存取,疑似勒索軟體團體ShinyHunters發動攻擊
雲端CRM服務大廠Salesforce在11月20日發布資安公告,警示第三方廠商Gainsight連接Salesforce的應用系統出現異常活動,目前兩家公司持續合作調查事件,也找Mandiant進行獨立鑑識調查
2025-11-28
新聞 CloudFlare, DDoS攻擊, 殭屍網路, Aisuru
殭屍網路Aisuru再度發動大規模DDoS攻擊,29.7 Tbps創紀錄
Cloudflare報告顯示,殭屍網路Aisuru以29.7 Tbps刷新DDoS紀錄,每日平均14起超大型攻擊,推升第三季攻擊量至830萬起
2025-12-05
新聞 Anthropic, Claude Skills, 生成式AI, 企業自動化
Anthropic Claude Skills可供企業將常用流程,打包成可重複使用的技能資料夾,支援Excel、簡報與PDF製作,可跨Claude apps、Code Code、API與Agent SDK使用
2025-10-17
