新聞 Cisco, 思科, CVE-2023-20118, D-Link, DIR-850L, 中國駭客, NetGhost, ViciousTrap
5,300臺網路設備遭殭屍網路綁架,中國駭客ViciousTrap利用未有修補程式的已知漏洞入侵
資安業者Sekoia從今年年初發現利用思科路由器漏洞CVE-2023-20118的攻擊行動,如今發現中國駭客ViciousTrap加入戰局,有超過5千臺網路設備受害,當中也有D-Link、Linksys、華碩、威聯通(QNAP),以及Araknis Networks等廠牌的網路設備遭到針對的情況
2025-05-27
新聞 俄羅斯駭客, Void Blizzard, Laundry Bear, Entra ID, Microsoft Graph, AzureHound
俄羅斯駭客Void Blizzard以假Entra登入網頁為誘餌,入侵逾20家非政府組織
微軟威脅情資中心揭露新興駭客組織Void Blizzard(Laundry Bear)的網釣行動,這批攻擊打著歐洲國防安全高峰會的名義,鎖定超過20個歐美非政府組織(NGO)下手
2025-05-28
法律和商業資訊服務提供商LexisNexis向主管機關通報,去年底36.5萬名用戶個資經由該公司使用的GitHub外洩
2025-05-30
新聞 google, 資料湖倉, Apache Iceberg, 資料治理, BigLake, BigQuery
Google資料湖倉更新,原生支援Iceberg與AI資料治理
Google強化Data Cloud資料湖倉,原生支援Iceberg開放格式與人工智慧資料治理,簡化多來源資料管理,提升分析與營運效率,協助企業落實雲端資料現代化
2025-05-31
新聞 Hugging Face, 機器人, Reachy Mini, HopeJr
Hugging Face公布低成本人型機器人,最低僅300美元
開發LeRobot模型的Hugging Face跨入機器人業務,推出低價機器人硬體HopeJr以及Reachy Mini,並釋出這二款機器人開發資源
2025-05-31
新聞 Anthropic, 可解釋性, Neuronpedia, LLM
Anthropic公開運算電路追蹤工具 推進語言模型可解釋性研究
Anthropic開源運算電路追蹤工具,結合Neuronpedia互動前端平臺,使研究人員能視覺化語言模型推論過程,推進語言模型可解釋性研究,促進業界和學界共同分析語言模型內部運作邏輯
2025-06-02
新聞 資安事故, 零售業, Victoria's Secret
時尚業者Victoria’s Secret遭遇網路攻擊,網站一度離線
上週美國女性內衣品牌維多利亞的秘密(Victoria's Secret)網站服務中斷,該公司證實起因是遭遇資安事故,他們決定暫時撤下網站及部分網路商店服務,但截至目前為止,並未進一步對於資安事故提出公開說明
2025-06-02
【資安日報】6月2日,新型態瀏覽器中間人攻擊手法濫用全螢幕隱匿意圖
資安業者SquareX揭露新型態Browser in the Middle(BitM)攻擊手法,駭客濫用瀏覽器的全螢幕模式,藉此隱藏顯示惡意網址的網址列,導致受害者難以察覺異狀
2025-06-02
新聞 微軟, CrowdStrike, 駭客組織, 指引
微軟、CrowdStrike合作發展對照表 對應各自的駭客命名
微軟與CrowdStrike將各自的網路攻擊組織名稱資訊彙整成對照表,協助外界更快掌握攻擊情資
2025-06-03
資安業者杜浦數位安全(TeamT5)近日修補EDR系統ThreatSonar Anti-Ransomware權限提升漏洞CVE-2025-4477,取得中等權限的攻擊者能用來提升至管理員層級,我們也向該公司了解這項弱點影響的情況
2025-06-03
自動化資安合規業者Vanta軟體出錯,導致部分客戶資料能被其他用戶存取,受影響的企業可能有數百家
自動化資安合規業者Vanta坦承其平臺出現軟體運作出錯的情況,導致部分客戶的資料可被其他客戶檢視,他們也承諾將於本週搶修完成
2025-06-04
勒索軟體Lyrix用Windows內建API對電腦發動攻擊,回避偵測、防止研究人員分析
資安業者Cyfirma針對一種新興的勒索軟體Lyrix提出警告,指出駭客濫用Windows的API從事各種活動,使得這款勒索軟體能夠在高度隱匿行蹤的狀態下活動
2025-06-05
新聞 CVE-2025-20286, 思科, ISE, 資安漏洞
思科在6月4日修補CVE-2025-20286,這項資安漏洞一旦被成功濫用,攻擊者就可存取在AWS、Azure或OCI等雲端平臺的Cisco ISE執行個體
2025-06-06
