新聞 Fortinet, FortiGate, FortiOS, 零時差漏洞

駭客聲稱握有Fortinet防火牆零時差漏洞,能未經身分驗證執行任意程式碼

威脅情報業者ThreatMon發現,駭客在暗網論壇兜售Fortinet防火牆的零時差漏洞,由於時間點與Fortinet本週公布攻擊事故相當接近,不禁讓人懷疑兩者是否有所關連

2025-04-15

新聞 臺灣資安大會, AI, 風險管理, 吳啟文

【臺灣資安大會直擊】前資安院副院長吳啟文:企業積極導入AI應用,資安防禦應也應擴及AI風險

前資安院副院長吳啟文指出,AI雖然帶來諸多好處,但也會在無形中增加駭客攻擊的面向,在其負面的風險中,也會增加駭客攻擊的資安風險,導入AI應用前應先作好相關風險管理的準備。

2025-04-15

新聞 CVE-2017-11882, 北韓駭客, Kimsuky, APT43, Emerald Sleet, TA427, Velvet Chollima, RDP, BlueKeep, CVE-2019-0708

導致藍色當機畫面的RDP漏洞再次出現利用活動,Kimsuky用於攻擊韓國軟體、能源、金融產業

資安業者AhnLab揭露北韓駭客Kimsuky(APT43、Emerald Sleet、TA427、Velvet Chollima)的攻擊行動,主要針對韓國軟體、能源、金融產業下手,值得留意的是,駭客入侵受害組織的主要管道,就是6年前的重大漏洞BlueKeep(CVE-2019-0708)

2025-04-23

新聞 資安日報

【資安日報】4月23日,殭屍網路RustoBot在臺灣、日本、越南、墨西哥發動攻擊

以Rust開發的殭屍網路RustoBot從今年年初攻擊行動升溫,駭客鎖定Totolink、居易路由器設備發動攻擊,在臺灣、日本、越南、墨西哥都出現災情

2025-04-23

新聞 GCC 15.1, Rust, COBOL, 多語言編譯器, C23

GCC 15.1採用C23為預設標準,同步納入Rust與COBOL支援

GCC 15.1將C語言預設標準升級為C23,並新增Rust與COBOL支援,同時強化編譯診斷與多語言相容性

2025-05-01

新聞 勒索軟體, Babuk, 自帶安裝程式, Bring Your Own Installer

勒索軟體Babuk繞過EDR防護出現新手法,利用本機安裝程式達到目的

保險業者怡安(Aon)在調查勒索軟體Babuk攻擊的資安事故裡,發現駭客濫用EDR合法安裝程式的新型態手法,藉由本機升級或降級代理程式,而能終止現有代理程式的運作,而能在受害電腦為所欲為

2025-05-06

新聞 AWS, Nova Premier, Bedrock, 多模態模型, 模型蒸餾, 基礎模型

Amazon Nova Premier多模態基礎模型上線,可用於複雜任務協作與模型蒸餾

AWS在Bedrock上線Nova Premier基礎模型,支援多模態輸入與高複雜度任務,並能作為教師模型蒸餾出輕量版本,提升部署彈性與效率

2025-05-07

新聞 Open Computer Agent, AI代理, Hugging Face

Hugging Face公開AI代理人Open Computer Agent,能使用模型生成圖片

Hugging Face公布Open Computer Agent,能幫用戶查詢Google Map、維基百科或生成圖片

2025-05-07

新聞 Gemini 2.5 Pro, Google I/O, WebDev Arena, 前端開發

Google釋出Gemini 2.5 Pro I/O版,重點強化程式撰寫與前端開發表現

Google針對開發者大會Google I/O,更新Gemini 2.5 Pro釋出新I/O版本,專攻程式與UI開發任務,在WebDev Arena超越Claude 3.7與GPT-4.1等先進模型

2025-05-07

新聞 OpenAI, Fidji Simo, 應用執行長

OpenAI延攬Instacart執行長Fidji Simo擔任應用執行長

Instacart執行長Fidji Simo曾歷任臉書開發以及廣告服務管理職,如今將投效OpenAI負責將AI技術落地以及全球市場業務

2025-05-09

新聞 node.js, 非同步追蹤, JavaScript, V8

Node.js強化非同步追蹤機制,上下文管理更穩定

Node.js 24預設採用新的非同步追蹤機制AsyncContextFrame,強化上下文穩定性與一致性,同時升級V8與NPM,提升整體效能與開發體驗

2025-05-13

新聞 Ivanti, EPMM, CVE-2025-4427, CVE-2025-4428

Ivanti修補兩個已遭利用零時差漏洞,問題出在EPMM採用的開源程式庫

本週資安業者Ivanti發布5月例行更新,其中最值得留意的部分,是已出現實際攻擊行動的CVE-2025-4427、CVE-2025-4428,這些漏洞存在於內部建置版本的端點管理平臺Ivanti Endpoint Manager Mobile(EPMM),該公司呼籲IT人員應儘速採取行動

2025-05-14

新聞 Neon, Databricks, Postgres, 資料庫, AI代理

Databricks將以10億美元買下開源雲端資料庫新創Neon

資料與AI業者Databricks宣布收購專門開發開源關聯式資料庫管理系統Postgres的資料庫新創Neon

2025-05-15

新聞 資安日報

【資安日報】5月15日,去年中國駭客攻擊臺灣無人機製造商事故,有新的重大發現

針對去年中國駭客攻擊臺灣無人機製造商事故,本週趨勢科技公布新的調查結果,指出背後還有另一起專門針對軟體服務供應商的攻擊行動Venom

2025-05-15

新聞 AI-Assisted IDE, 微軟, VS Code, GitHub Copilot Chat, 開源, IDE

微軟開放GitHub Copilot Chat原始碼,推動VS Code成開源AI編輯器

微軟開放GitHub Copilot Chat擴充功能原始碼,並計畫整合人工智慧元件至VS Code核心,強化人工智慧工具可用性與資安,提升開發者參與與社群協作效率

2025-05-21

新聞 Windows 7, Windows 8, Chrome, 終止支援

Google Chrome將在明年2月終止對Windows 7/8.1的支援

預計於明年2月7日釋出的Chrome 110,不再針對使用Windows 7、Windows 8作業系統的用戶提供功能與安全更新

2022-10-25

新聞 資安日報, 資料外洩, 漏洞揭露, 零時差漏洞, 供應鏈攻擊, 勒索軟體, 竊密軟體

【資安日報】2022年12月6日,AMI的BMC漏洞波及逾15個廠牌的伺服器、電信業者與業務流程外包公司遭鎖定

研究人員揭露American Megatrends(AMI)的BMC重大漏洞,至少有15個廠牌的伺服器可能會曝露相關風險;攻擊者鎖定電信業者與業務外包公司發動攻擊,目的是想要竊取用於SIM卡挾持攻擊相關資料

2022-12-06

新聞 KEV, CISA, CVE, 已知成功利用漏洞列表, 漏洞修補, 資安法規

CISA公布已知利用漏洞清單滿一年,有近860個漏洞入列,近期新增5個古老漏洞

到了今年11月,美國CISA所發布已遭成功利用的高風險漏洞名單(KEV)屆滿一年,當中會持續將駭客組織實際於攻擊行動使用的漏洞列入,要求該國聯邦機構限期修補,而此清單也成為全球企業修補重要參考,如今這份清單已列出逾800個漏洞,而我們也注意到,前段時間CISA將近10年以上的漏洞列入,另外,CVE董事會成員Kent Landfield則在11月撰文表示,認為現在過於依賴CVSS的狀況,呼籲同時重視KEV

2022-12-07