新聞 勒索軟體, NightSpire, 醫療產業, 長慎
中壢長慎醫院傳出遭駭客組織NightSpire攻擊,駭客聲稱竊得800 GB資料
根據國內多家媒體報導,位於桃園中壢的老年專科醫院長慎醫院遭到駭客攻擊,導致掛號作業及醫師開處方受到影響。駭客組織NightSpire聲稱是他們所為,並竊得800 GB的病歷資料、儀器操作記錄檔案
2025-04-22
新聞 臺灣資安大會直擊, 臺灣資安大會, ransomware detection, Backup Service, Backup software
【臺灣資安大會直擊】備份廠商群起聚焦「備份乾淨度」,固守勒索軟體防護的最後屏障
備份複本的乾淨與可用與否,影響到用戶能否藉助備份,從勒索攻擊中恢復,促使各備份廠商競相發展搭配備份平臺的威脅偵測技術
2025-04-23
【資安日報】4月24日,CISA傳出將停止使用Censys及VirusTotal
繼「常見漏洞披露(CVE)」資料庫維運中斷的風波,美國網路安全暨基礎設施安全局(CISA)傳出將停止採用部分資安工具,外界認為很有可能對美國政府的資安防護帶來衝擊
2025-04-24
Alphabet公布首季財報,AI Overviews每月用戶數突破15億
Alphabet今年第一季902億美元營收中,773億美元來自廣告、訂閱及硬體裝置等Google服務業務,Google Cloud則貢獻123億美元
2025-04-25
新聞 Backup software, Command Center
Commvault修補備份管理平臺漏洞,包括遠端執行程式碼的重大漏洞
Commvault於4月中旬發布旗下Command Center備份集中管理平臺漏洞,並釋出修補
2025-04-25
新聞 GitLab, 跨站腳本攻擊, Maven Proxy
GitLab釋出新版修正Maven Proxy高嚴重性XSS漏洞
GitLab釋出17.11.1等版本,修正Maven Proxy元件多個高嚴重性XSS與資料洩漏漏洞,影響範圍為16.6版後各版本,官方建議自助管理版本環境應儘速升級
2025-04-28
新聞 Grafana, DOM XSS, Trusted Types
Grafana Labs釋出安全更新修正高風險權限繞過漏洞,該漏洞允許低權限或匿名使用者查看、編輯或刪除組織內所有儀表板,建議用戶儘速升級至修補版本或採取網路層封鎖措施
2025-04-29
新聞 Akira, Hitachi Vantara, 勒索軟體
Hitachi Vantara傳出遭遇勒索軟體Akira攻擊,伺服器離線因應
日立集團子公司Hitachi Vantara遭到勒索軟體攻擊,迫使該公司將伺服器離線因應
2025-04-29
【資安日報】4月29日,1千多臺SAP NetWeaver伺服器傳出遭遇滿分漏洞攻擊
上週SAP修補的NetWeaver的任意檔案上傳漏洞CVE-2025-31324已出現攻擊行動,有資安業者揭露受害規模,認為可能有超過1,100NetWeaver系統已經被入侵
2025-04-29
今年4月底美國聯邦法院法官裁決,蘋果故意違反開放App Store第三方支付的命令,要求蘋果限期提交合規修正新方案
2025-05-02
OpenAI公布該公司的新架構,其營利的有限獲利公司將轉型為公益法人公司(Public Benefit Corporation),但依舊由非營利組織控制
2025-05-06
新聞 勒索軟體, Babuk, 自帶安裝程式, Bring Your Own Installer
勒索軟體Babuk繞過EDR防護出現新手法,利用本機安裝程式達到目的
保險業者怡安(Aon)在調查勒索軟體Babuk攻擊的資安事故裡,發現駭客濫用EDR合法安裝程式的新型態手法,藉由本機升級或降級代理程式,而能終止現有代理程式的運作,而能在受害電腦為所欲為
2025-05-06
新聞 Open Computer Agent, AI代理, Hugging Face
Hugging Face公開AI代理人Open Computer Agent,能使用模型生成圖片
Hugging Face公布Open Computer Agent,能幫用戶查詢Google Map、維基百科或生成圖片
2025-05-07
新聞 Copilot+ PC, AI代理, Click to Do
微軟Copilot+ PC新增能變更設定的AI代理人、Click to Do功能
微軟公布Copilot+ PC專用的AI代理預覽功能,能根據用戶自然語言指令變更電腦設定
2025-05-07
