【資安日報】11月3日,澳洲尚有超過150臺思科IOS XE路由器遭BadCandy入侵
澳洲網路安全中心(ACSC)指出,兩年前利用IOS XE滿分漏洞CVE-2023-20198感染路由器的惡意程式BadCandy,迄今當地仍有150臺左右的設備遭到滲透
2025-11-03
日本財經媒體《日經》因員工電腦感染病毒而外洩Slack服務憑證,攻擊者入侵日經的Slack工作區並外洩該公司內部電子郵件、對話紀錄等資料
2025-11-05
新聞 甲骨文, Oracle E-Business Suite, Oracle EBS
Allianz英國子公司、華盛頓郵報名列Oracle EBS漏洞攻擊受害者最新名單
駭客組織鎖定甲骨文E-Business Suite的大規模攻擊行動,波及安聯人壽英國子公司、華盛頓郵報
2025-11-11
新聞 Oracle E-Business Suite, EBS, CVE-2025-61882, GlobalLogic, NHS
日立子公司GlobalLogic、英國衛福部的Oracle EBS系統也遭駭
日立集團旗下GlobalLogic通報上萬員工資料外洩,英國國家健康服務局(NHS)也發生資安事故,二起事件都顯示為Oracle EBS漏洞入侵事件
2025-11-13
新聞 勒索軟體, Medusa, DragonForce, SimpleHelp, RMM, CVE-2024-57726, CVE-2024-57727, CVE-2024-57728, PDQ Inventory, RClone, Veeam, Restic
遠端管理工具SimpleHelp已知漏洞遭利用,駭客於英國部署勒索軟體Medusa與DragonForce
勒索軟體Medusa與DragonForce於今年上半攻擊英國企業組織的事故不時傳出,資安業者Zensec指出,這些駭客通常會針對存在特定漏洞的遠端管理平臺SimpleHelp下手,從而對代管服務業者(MSP)下游的客戶從事攻擊
2025-11-13
新聞 Jaguar Land Rover, 網路攻擊, 資料外洩
Jaguar Land Rover受網路攻擊衝擊,第二季財報認列約2億英鎊相關損失
Jaguar Land Rover公布2025/26會計年度第二季財報,9月遭網路攻擊導致營收降至49億英鎊,並認列1.96億英鎊相關成本,產線已於10月陸續復工,現已恢復正常
2025-11-17
金融科技業者Klarna將透過Bridge的Open Issuance平臺,於Tempo區塊鏈上發行與美元掛鉤的穩定幣
2025-11-26
新聞 Nvidia, isaac, CVE2025-33183, CVE2025-33184, 機器人, 資安漏洞
Nvidia的機器人生成模型Isaac-GR00T含有可惡意操控機器人的安全漏洞
Nvidia修補影響Isaac-GR00T模型的CVE-2025-33183與CVE-2025-33184,這兩項資安漏洞允許駭客注入惡意程式碼,進而操縱機器人的行為
2025-11-27
Samba 修補高風險漏洞,不讓攻擊者藉此以root權限遠端執行程式碼
1月底,跨平臺開放原始碼網路芳鄰檔案存取軟體Samba,公布風險程度高達9.9分的漏洞CVE-2021-44142,使用這元件的Linux作業系統伺服器,以及儲存伺服器、路由器的廠商與用戶,請儘快更新
2022-02-02
新聞 Office 365, Microsoft 365, Teams
全球Office 365/Microsoft 365 Enterprise將不再包含Microsoft Teams
微軟宣布未來Office 365/Microsoft 365 Enterprise訂閱方案將不再包含Teams,既有用戶可以沿用原來的訂閱模式,也可切換至新模式
2024-04-02
研究人員發現微軟似乎在近期的Windows更新加入新的驅動程式,以防止第三方程式變更預設瀏覽器
2024-04-09
