新聞 刑事警察局, 網路釣魚, 網路詐騙, 個資利用, 身分審查, 雲端申辦門號漏洞, 一起抗疫靠IT, 科技防疫情報站

利用國內各大電信業者在線上申辦時的身分查核不足,犯嫌結合冒領門號、小額付款與自動扣繳取財,上百人受害

疫情期間,有不肖分子詐騙民眾個資上傳電信平臺申辦手機門號,利用小額付款並線上辦理自動扣繳盜取民眾銀行存款,刑事警察局在7月中旬公告偵破此案。值得我們關切的是,電信門號已具備類實名角色,若電信平臺提供的線上申辦與自動扣款服務的審查出現漏洞,值得相關單位與各界重視。

2021-08-02

新聞 Windows 10, WSL, Windows SubSystem for Linux, KB5004296

Windows 10更新可單一指令安裝執行WSL

本周釋出的Windows 10 Insider Preview builds KB5004296,讓用戶只要執行wsl.exe –install指令,即可安裝執行WSL必要的元素

2021-08-03

新聞 Google Nest

Google翻新Nest家用保全系列產品,電池版監視器及門鈴登場

以往Google Nest不管是監視器或是門鈴,都是插電的,這次Google推出了以電池供電的版本,讓使用者可安裝在任何想要的地方

2021-08-06

新聞 臉書, VR, Oculus, 虛擬實境, Facebook Horizon Workrooms, 視訊會議, 混合實境

臉書發布VR遠端協作解決方案Horizon Workrooms

使用者可以在Workrooms的虛擬會議室中以VR開會,甚至是在虛擬白板上書寫,或是共享電腦中的畫面

2021-08-20

新聞 Ivanti, EPMM, CVE-2025-4427, CVE-2025-4428, 中國駭客, UNC5221

中國駭客利用Ivanti EPMM漏洞從事攻擊,對歐美、亞太地區出手

威脅情報業者EclecticIQ揭露中國駭客組織UNC5221利用Ivanti Endpoint Manager Mobile(EPMM)漏洞CVE-2025-4427、漏洞CVE-2025-4428的攻擊行動,並指出攻擊範圍涵蓋歐洲、北美、亞太地區,意圖竊取與中國政府利益有關的機敏資料

2025-05-23

新聞 CVE-2025-37899, Linux, 零時差漏洞, OpenAI, o3

資安研究員利用OpenAI o3模型發現Linux核心零時差漏洞

資安研究人員Sean Heelan利用OpenAI的o3模型,於Linux核心中發現了CVE-2025-37899零時差安全漏洞

2025-05-25

新聞 VS Code, PostgreSQL, 微軟, AI, 資料庫管理

VS Code官方新PostgreSQL擴充功能整合Copilot,輔助撰寫與最佳化SQL查詢

微軟在VS Code推出PostgreSQL擴充功能預覽版,整合雲端身分驗證與Copilot查詢最佳化,簡化資料庫管理流程,提升SQL開發效率,支援本地與雲端資料庫協作

2025-05-26

新聞 勒索軟體, Everest, Gehenna, 資料外洩, Salesforce

駭客組織Everest、Gehenna聲稱竊得可口可樂內部資料

勒索軟體Everest與另一組駭客Gehenna(GHNA)近期不約而同表明對可口可樂(Coca-Cola)旗下的合作夥伴下手,聲稱成功竊得可口可樂內部資料。事隔不到一週,Everest公布新的內容,表明他們握有近千名員工個資

2025-05-28

新聞 Snowflake, PostgreSQL, Crunchy Data

Snowflake將收購PostgreSQL業者Crunchy Data

強化AI應用開發領域布局,美國AI資料雲端服務供應商Snowflake有意收購提供企業級PostgreSQL解決方案的Crunchy Data

2025-06-03

新聞 憑證, 中華電信, Chrome, 信任

中華電信8月起暫停簽發TLS網站憑證

因應Chrome瀏覽器未來將移除中華電信8月之後簽發TLS網站憑證的預設信任,中華電信決定從8月起暫停簽發TLS憑證,並表示將主動聯繫受影響客戶,免費提供TLS憑證更新,或協助轉移至其他憑證機構。

2025-06-04

新聞 資安日報

【資安日報】6月4日,逾250個Amazon代管IP位址被用於找尋75種應用系統弱點,恐引發大規模攻擊

威脅情報業者GrayNoise揭露一起不尋常的弱點探測活動,這項活動僅維持1天,但攻擊者一口氣試圖從網際網路上找尋與75種弱點有關的應用系統,這種怪異的做法引起研究人員的注意

2025-06-04

新聞 微軟, 歐盟, 歐洲安全方案, 勒索軟體, 國家駭客, Deepfake

微軟擴大提供歐盟各國政府免費安全服務

微軟新公布的歐洲安全方案內容,要在全球政府安全方案基礎之上,擴大供應資安情資予歐盟會員國政府,以因應勒索軟體、國家駭客和Deepfake攻擊

2025-06-05

新聞 IBM, QRadar, Cloud Pak for Security, CVE-2025-25022, CVE-2025-25021

IBM資安平臺QRadar Suite存在重大權限提升漏洞

本週IBM發布旗下資安平臺QRadar Suite、Cloud Pak for Security新版1.11.3.0修補多項弱點,其中最嚴重的為CVE-2025-25022,此漏洞為重大層級,攻擊者可在未經授權的情況下,從組態檔案取得高度敏感資訊

2025-06-05

新聞 勒索軟體, Lyrix, Windows API

勒索軟體Lyrix用Windows內建API對電腦發動攻擊,回避偵測、防止研究人員分析

資安業者Cyfirma針對一種新興的勒索軟體Lyrix提出警告,指出駭客濫用Windows的API從事各種活動,使得這款勒索軟體能夠在高度隱匿行蹤的狀態下活動

2025-06-05

新聞 法國, 社交媒體, 兒童, 未成年

法國準備出手限制15歲以下兒童使用社交媒體

法國總統Emmanuel Macron主張禁止15歲以下兒少使用社交媒體,並要求網路平臺負責驗證使用者的年齡

2025-06-11

新聞 資安日報, 聯鈞

【資安日報】6月16日,駭客運用JSFireTruck混淆手法埋藏意圖,於近270萬網站植入惡意程式碼

資安業者Palo Alto Networks揭露一起相當不尋常的大規模網站攻擊事故,駭客於近270萬個網站植入惡意JavaScript程式碼,將透過特定來源存取網站的使用者重新導向至惡意網站,藉此進一步散布惡意軟體,或是執行其他惡意行為

2025-06-16

新聞 資安日報

【資安日報】6月17日,新興勒索軟體脅迫受害組織付錢出現新手法,藉由抹除檔案內容進行施壓

趨勢科技揭露勒索軟體攻擊態勢出現重大改變,他們看到名為Anubis的新興勒索軟體結合了資料抹除(Wiper)功能,向受害組織施加更大的壓力,脅迫支付贖金

2025-06-17

新聞 Zyxel, CVE-2023-28771, 殭屍網路, Mirai

兩年前兆勤修補的防火牆已知漏洞再傳攻擊行動

威脅情報業者GrayNoise本週發現鎖定兆勤防火牆的大規模漏洞利用事故,駭客試圖運用已知漏洞CVE-2023-28771,意圖尋找尚未修補的防火牆植入殭屍網路病毒Mirai

2025-06-18