新聞 SonicWALL, 防火牆, SSL VPN, 零時差漏洞, 勒索軟體, Akira

SonicWall防火牆零時差漏洞攻擊升溫,勒索軟體Akira加入戰局

資安業者Arctic Wolf提出警告,他們看到勒索軟體Akira透過SonicWall防火牆入侵受害組織的活動,於7月下旬增加,駭客疑似透過零時差漏洞而得逞,呼籲用戶在尚未有修補程式之前,最好暫時停用SSL VPN服務因應

2025-08-04

新聞 Google Project Zero, 漏洞揭露

Google Project Zero測試新漏洞揭露政策,將提早公布部份細節

Google專門揭露漏洞的Project Zero小組宣布測試一項新作法,將在通知原廠大約1星期後公告漏洞的部分細節,即使正常延遲揭露期大限還沒到,藉此加速用戶端的漏洞修補速度

2025-08-05

新聞 普發現金, 普發1萬, 中央存款保險公司, 網路詐騙

歹徒以普發現金為由、冒名中央存保發動網釣攻擊,意圖騙取信用卡資料

中央存款保險公司提出警告,有人假借他們的名義,以政府即將普發現金的熱門時事議題為幌子,引誘民眾填寫、提供信用卡的資料,該公司強調他們不會透過網頁、簡訊、電話要求民眾提供個資,民眾務必提高警覺,不要上當

2025-08-05

新聞 Salesforce, Vishing, 語音釣魚, UNC6040, ShinyHunters, 精品業, Pandora, 資料外洩

Pandora資料外洩 可能為Salesforce相關事件最新受害品牌

丹麥精品業者Pandora近日傳出資安事件,被駭客竊取客戶姓名及電子郵件等個資

2025-08-06

新聞 勒索軟體, DevMan, DragonForce

勒索軟體DevMan聲稱一口氣對4家臺灣企業下手

新興勒索軟體駭客組織DevMan在同一天於暗網公布4家臺灣受害企業,並表示從中竊取200 GB至960 GB不等的資料,開價1百萬至6百萬美元贖金,有資安專家認為,根據贖金金額,這些受害企業應為上市櫃公司

2025-08-06

新聞 蘋果, 美國製造計畫, 晶片供應鏈, 美國優先, 川普

蘋果在美投資總額擴大至6,000億美元,要在美國建置端至端晶片供應鏈

配合川普的美國優先政策,蘋果在美投資金額從5千億擴大至6千億美元,並於境內建置端到端的晶片供應鏈

2025-08-07

新聞 Linux, Pluggable Authentication Module, PAM, Plague, 後門程式

後門程式Plague透過SSH入侵Linux伺服器,濫用身分驗證模組PAM匿蹤

資安業者Nextron Systems揭露以插入式身分驗證模組(Pluggable Authentication Module,PAM)為基礎打造的Linux後門程式Plague,並指出在濫用PAM功能的情況下,這支惡意程式的行蹤相當隱密,幾乎不會在受害電腦留下蹤跡

2025-08-07

新聞 CyberArk, Conjur, CVE-2025-49827, CVE-2025-49828, CVE-2025-49829, CVE-2025-49830, CVE-2025-49831, 黑帽大會, Black Hat USA 2025

CyberArk身分驗證資料管理平臺Conjur存在資安漏洞,攻擊者可進行串連,從而遠端執行任意程式碼

資安業者Cyata於本週舉行的資安大型會議Black Hat USA 2025裡,揭露他們通報的身分驗證資料管理平臺CyberArk Conjur資安漏洞,並指出攻擊者一旦串連,就有機會在無須提供帳密資料、Token的情況下,藉由一系列特製請求,完全控制這套管理平臺

2025-08-08

新聞 Exchange Server, 資安漏洞, CVE-2025-53786

Exchange Server提權攻擊漏洞還有2.9萬臺系統曝險

安全專家發現全球還有近3萬臺Exchange Server,尚未安裝微軟4月提供的CVE-2025-53786漏洞修補更新

2025-08-12

新聞 資安日報

【資安日報】8月12日,俄羅斯駭客挖出WinRAR新的零時差漏洞,已用於網釣

資安業者ESET針對日前通報的WinRAR零時差漏洞CVE-2025-8088提出警告,指出他們發現這項漏洞的原因,是看到俄羅斯駭客RomCom將其用於實際攻擊行動,而且,後續有其他駭客組織加入利用漏洞的行列

2025-08-12

新聞 SAP, S/4HANA, Landscape Transformation, 例行更新, VE-2025-42950, CVE-2025-42957, CVE-2025-27429

SAP修補S/4HANA、Landscape Transformation重大漏洞

本週SAP發布8月份例行更新(Security Patch Day),其中這次針對S/4HANA、Landscape Transformation修補風險評分達到9.9分的資安漏洞CVE-2025-42950、CVE-2025-42957,相當危險

2025-08-13

新聞 Docker Hub, XZ Utils, CVE-2024-3094, Debian, 供應鏈攻擊

Docker Hub驚傳埋入XZ Utils後門的映像檔,軟體供應鏈亮起紅燈

資安業者Binarly在Docker Hub儲存庫當中,確認有35個以Debian作業系統為基礎打造的Docker映像檔存在XZ Utils後門,該公司強調,這樣的發現很有可能只是冰山一角

2025-08-14

新聞 Nginx, ACME協定, TLS憑證, HTTP-01挑戰, 憑證自動化

網頁伺服器NGINX原生支援ACME,現可自動申請與更新TLS憑證

NGINX新增原生ACME支援,管理員可直接在設定檔自動申請與更新TLS憑證,減少外部工具依賴,現支援HTTP-01挑戰(HTTP-01 Challenge)驗證

2025-08-15

新聞 美國, 英特爾, 陳立武, 川普

傳美國政府有意入股英特爾

就在英特爾執行長陳立武與川普會面後,多家媒體報導美國政府考慮入股英特爾(Intel),白宮未給予回應,英特爾也拒絕評論相關訊息

2025-08-15

新聞 Flight Deals, Google Flights

Google推出可用來查詢機票的AI工具Flight Deals

Google Flights準備推出AI搜尋功能,使用者以自然語言描述旅遊條件,就能搜尋出符合需求的航班預定方案

2025-08-15

新聞 Citrix, NetScaler, CVE-2025-6543, 荷蘭

荷蘭警告Citrix NetScaler出現重大漏洞攻擊行動,當地企業組織已傳出受害

荷蘭國家網路安全中心(NCSC)警告,有人針對當地的重要組織發動攻擊,利用今年6月底Citrix修補的NetScaler設備重大漏洞CVE-2025-6543,相關活動可追溯到5月初

2025-08-15

新聞 Android, pKVM, SESIP Level 5, Google安全認證, Android虛擬化, SESIP

Android虛擬機管理程式pKVM通過SESIP第5級最高安全認證

Google宣布Android虛擬機管理程式pKVM取得SESIP第5級最高安全認證,成為第一個達此等級的大規模消費性電子裝置軟體,強化高度敏感工作負載的隔離保障,提升裝置上人工智慧與資料處理的可信度

2025-08-19

新聞 Raspberry Pi, 觸控顯示器, Touch Display 2, 樹莓派配件, 嵌入式開發

樹莓派開賣5吋觸控顯示器配件,售價40美元

樹莓派發表售價40美元的5吋觸控顯示器配件,維持1280×720解析度與五指多點觸控,延續隨插即用設計,適合空間受限或小型開發應用

2025-08-19