【資安日報】6月6日,鎖定求職者的網釣不再只針對IT人員,出現向企業財務高層以挖角為誘餌的網路攻擊
針對高階財務主管的攻擊行動再度出現,這次駭客是假借挖角的名義發動網釣攻擊,目的是在受害電腦植入一種不常見的遠端桌面程式,從而進行遠端控制
2025-06-06
新聞 SentinelOne, 中國駭客, PurpleHaze, ShadowPad, ORB, CVE-2024-8963, CVE-2024-8190, UNC5174
中國駭客鎖定資安業者SentinelOne而來,意圖對用戶從事供應鏈攻擊
資安業者SentinelOne根據他們遭遇的攻擊行動著手調查,結果發現中國駭客的大規欆攻擊行動PurpleHaze和ShadowPad,這些駭客於去年6月至今年3月,對全球逾70個企業組織下手
2025-06-10
Mistral AI釋出Mistral Small 3.2模型,強化指令遵從、函式呼叫功能
2025-06-24
新聞 Meta, 超級智慧實驗室, Safe Superintelligence Inc, Daniel Gross
外傳Safe Superintelligence執行長Daniel Gross將加入Meta
路透社與彭博社同時報導,原本擔任Safe Superintelligence執行長的Daniel Gross決定投效祖克柏,擠身Meta超級智慧實驗室新成員
2025-07-04
【資安日報】7月14日,臺美關稅遲遲未定,美國大型律師事務所驚傳遭中國駭客入侵
本週末美國大型律師事務所Wiley Rein傳出向客戶說明部分員工電子郵件信箱遭駭的情況,由於臺灣遲遲尚未出現在美國關稅比例公告的國家名單,這起事故突顯中國可能更想知道美國的態度
2025-07-14
金管會通過Line Pay設立專營電支機構申請,Line Pay將進軍電子支付
金管會今天通過Line Pay連加網路申請設立電子支付專營機構連加電子支付,未來6個月內再向金管會取得營業執照,視業者籌備時程規畫,最晚於明年7月之前將會推出Line Pay Money電子支付服務。
2025-07-17
新聞 Coinhive, 挖礦攻擊, WebSocket, WebAssembly
大規模挖礦活動濫用3,500個網站滲透用戶裝置,並透過WebSocket隱匿流量
資安業者Client-side Development(C/side)揭露新一波鎖定瀏覽器用戶的挖礦攻擊,其中與過往最大的不同之處,就是以極度低調、難以察覺的手法進行,駭客以間接手段探測受害電腦的運算能力,並透過背景處理程序緩慢挖礦
2025-07-22
新聞 Microsoft Recall, Copilot+ PC, Brave, 瀏覽器, 封鎖
為保護用戶隱私,Brave加入封鎖Windows 11 Recall功能的行列
因應微軟準備將Recall功能部署到Copilot+ PC,除了廣告封鎖軟體開發商AdGuard、加密通訊應用程式Signal,瀏覽器業者Brave也要預設封鎖這項Windows AI搜尋機制
2025-07-28
新聞 中國駭客, UNC3886, CVE-2023-34048, VMware, Fire Ant, CVE-2023-20867
駭客組織Fire Ant鎖定VMware虛擬化平臺而來,利用已知漏洞入侵虛擬機器
名為Fire Ant的駭客組織疑似採取中國駭客UNC3886的攻擊手法攻擊VMware虛擬化平臺,從而隱密進行網路間諜活動,其中一個共通點在於,他們也使用vCenter資安漏洞CVE-2023-34048
2025-07-29
新聞 Dell, ReVault, 資安漏洞, 韌體更新, Cisco Talos
Dell商務筆電特定晶片存在ReVault漏洞,影響逾百款機型恐遭持久控制與資料竊取
Cisco Talos揭露Dell商務筆電ReVault漏洞,影響逾百款機型,攻擊者可持久控制系統、繞過登入並竊取資料,研究人員建議應立即更新韌體並採取防護措施
2025-08-08
【資安日報】8月11日,SonicWall防火牆近期遭勒索軟體攻入的原因出爐:駭客利用已知漏洞從事攻擊
上週資安業者Arctic Wolf揭露勒索軟體Akira的攻擊行動,並指出駭客的入侵管道都是透過SonicWall防火牆設備,懷疑是透過零時差漏洞而得逞,對此SonicWall調查後提出說明,駭客使用了一年前公布的SSL VPN重大漏洞來入侵受害組織
2025-08-11
新聞 HTTP/2, 資安漏洞, DOS, MadeYouReset, CVE-2025-8671
HTTP/2新漏洞MadeYouReset可引發大規模DoS攻擊
研究人員揭露HTTP/2漏洞,可使攻擊者繞過防護機制,發動大規模DoS攻擊甚至系統崩潰
2025-08-15