新聞 ESET Command Line Scanner, CVE-2024-11859, 中國駭客, ToddyCat, DLL-proxying, Hijack Execution Flow, BYOVD, EDRsandblast
中國駭客ToddyCat鎖定ESET防毒漏洞而來,以此暗中載入惡意程式
4月初資安業者ESET針對防毒軟體用戶發布資安公告,指出他們修補了DLL循序搜尋挾持漏洞CVE-2024-11859,通報此事的卡巴斯基透露細節,一年前中國駭客ToddyCat將其用於實際攻擊,用來在受害電腦載入惡意程式TCESB
2025-04-09
新聞 GitHub, Security Campaigns, 安全債, 漏洞修補, Copilot Autofix
GitHub推出Security Campaigns,讓企業系統化處理安全債成開發日常
GitHub Security Campaigns協助企業資安與開發團隊,系統性盤點與修補程式碼庫內舊漏洞,提升安全債處理效率,讓修補漏洞融入開發日常工作流程
2025-04-10
【臺灣資安大會直擊】趨勢科技:企業可以LLM應用架構設計安全邊界檢視風險,以LEARN方法論強化LLM應用安全
從LLM應用開發生命周期,對照LLM應用架構,根據應用架構內不同區塊的安全邊界,及對應可能發生的風險,逐一檢視建立緩解風險的措施。
2025-04-16
新聞 SuperCard X, NFC詐騙, Android惡意軟體, MaaS攻擊模式
Android惡意軟體SuperCard X透過NFC中繼攻擊竊取信用卡資料
Cleafy研究人員揭露SuperCard X惡意軟體,透過NFC中繼技術偽造信用卡交易,採惡意軟體即服務(MaaS)模式,具低權限設計與mTLS通訊機制,難以被現有防毒軟體偵測
2025-04-23
新聞 CISA, Censys, google, VirusTotal
CISA傳出將停止使用Censys及VirusTotal,恐波及美國政府資安防護能力
有知情人士透露,美國網路安全暨基礎設施安全局(CISA)疑似因組織精簡,先後終止Censys威脅情報服務,以及惡意軟體分析平臺VirusTotal,這樣的情況將有可能導致美國政府資安防護能力大幅降低
2025-04-23
OpenAI推出輕量版Deep Research功能 免費用戶終於可以用了
輕量版Deep Research採用GPT o4-mini模型,回應內容較標準版Deep Research簡短,將逐步提供給所有ChatGPT用戶,免費方案每月可使用5次
2025-04-25
微軟正式將桌機AI功能Recall預覽版、Click to Do和強化的Windows搜尋部署到Windows 11 Copilot+ PC
2025-04-28
新聞 勒索軟體, DragonForce, Ransomware-as-a-Service, Ransomware Cartel
勒索軟體DragonForce東山再起,以橫向聯盟模式提供作案工具,讓打手以自己的名義犯案
勒索軟體犯罪生態圈出現新的變化,有駭客團體以市集的模式經營,宣稱是勒索軟體的「橫向聯盟」,提供作案所需的各式工具及基礎設施,但與租用服務模式(Ransomware-as-a-Service)不同之處在於,附屬團體能以自己的名義發動攻擊,並向受害企業組織進行勒索
2025-05-05
新聞 AWS, Amazon Q Developer, MCP, 資料庫結構
Amazon Q Developer CLI擴充MCP支援提升資料理解深度
AWS替Amazon Q Developer命令列工具加入MCP支援,讓模型能讀取資料庫結構描述等外部資訊,強化查詢生成與上下文理解,提升本地開發效率與精確度
2025-05-06
新聞 中國駭客, MirrorFace, Earth Kasha, Anel, NoopDoor, RoamingMouse, DNS over HTTPS
中國駭客MirrorFace鎖定臺灣、日本,散布惡意軟體RoamingMouse、Anel
專門針對日本下手的中國駭客組織MirrorFace(Earth Kasha),最近也打算染指臺灣!趨勢科技揭露從3月出現的最新活動,駭客疑似同時鎖定臺灣和日本的政府機關與公共機構
2025-05-09
阿里巴巴開源ZeroSearch,讓AI模擬搜尋以降低訓練成本
阿里巴巴開源強化學習框架ZeroSearch,鼓勵大型語言模型在訓練期間透過模擬搜尋進行學習,以達到減少訓練成本的目的
2025-05-12
【資安日報】5月12日,中國駭客利用SAP NetWeaver滿分漏洞攻擊製造業
SAP於4月24日緊急修補的NetWeaver零時差漏洞CVE-2025-31324攻擊行動仍在延燒,資安業者Forescout指出,最新一波活動由中國駭客Chaya_004發起,針對製造業而來
2025-05-12
新聞 微軟, Patch Tuesday, Windows Script Engine, DWM, CLFS, AFD, Internet Explorer
本週二微軟發布5月份例行更新(Patch Tuesday),值得留意的是,已有5個漏洞被用於實際的攻擊行動,這些漏洞涉及Windows指令碼引擎、微軟Windows桌面視窗管理(DWM)、Windows通用事件記錄檔案系統(CLFS),以及供WinSock使用的Windows附屬功能驅動程式(Ancillary Function Driver,AFD)
2025-05-14
新聞 俄羅斯駭客, APT28, Fancy Bear, Forest Blizzard, Strontium, SpyPress, CVE‑2023‑43770, CVE-2020-35730, CVE-2024-11182, CVE-2024-27443, Roundcube, Zimbra
APT28利用郵件系統漏洞從事網路間諜活動,鎖定政府機關竊取重要資料
資安業者ESET揭露俄羅斯駭客APT28(Fancy Bear、Forest Blizzard、Strontium)大規模鎖定郵件伺服器漏洞而來的攻擊行動Operation RoundPress,這些駭客藉由跨網站指令碼(XSS)漏洞來執行惡意酬載SpyPress,藉此竊取受害者的信箱內容
2025-05-16
新聞 D-Wave, 量子電腦, Advantage2, 最佳化運算, AI
D-Wave新一代量子電腦Advantage2正式商用,鎖定AI應用與最佳化難題
D-Wave推出第六代Advantage2量子電腦,強化量子位元連結與運算精度,支援產業解決複雜最佳化與人工智慧問題,並兼顧能源效率與多元應用彈性
2025-05-21
