新聞 資安日報

【資安日報】3月7日,勒索軟體駭客Akira透過缺乏防護的網路攝影機散布惡意程式,加密網路環境的檔案

資安業者S-RM揭露一起相當罕見的勒索軟體攻擊事故,駭客試圖突破EDR的偵測,找上了無法安裝相關系統的網路攝影機而得逞,藉此成功於受害組織網路環境加密檔案

2025-03-07

新聞 協作工作管理平臺, Asana, Dustin Moskovitz

Asana執行長Dustin Moskovitz宣布退休,盤後股價大跌29%

Facebook與協作工作管理平臺Asana共同創辦人Dustin Moskovitz,宣布準備卸下Asana執行長職務

2025-03-11

新聞 殭屍網路, Mirai, DDoS, 海思

8.6萬臺網路攝影機遭殭屍網路Eleven11bot綁架,用於發動DDoS攻擊

殭屍網路Eleven11bot攻擊升溫,2月底、3月初有多個資安團隊與組織陸續對此現象提出警告,指出駭客主要針對網路視訊攝影機(NVR)與視訊鏡頭下手,恐有8.6萬臺裝置遭到綁架

2025-03-11

新聞 Lazarus, npm, 供應鏈攻擊, 惡意套件, Typosquatting

北韓駭客組織Lazarus仿冒6個知名NPM套件,發動軟體供應鏈攻擊

北韓駭客組織Lazarus假冒NPM套件滲透軟體供應鏈,植入惡意程式竊取瀏覽器帳密與加密貨幣錢包私鑰,並安裝後門持續滲透,資安專家呼籲加強第三方套件稽核,避免供應鏈攻擊擴大

2025-03-12

新聞 iOS, iPadOS, macOS Sequoia, macOS Ventura, macOS Sonoma, Safari, WebKit, CVE-2025-24201

蘋果修補WebKit零時差漏洞,此弱點疑似已被用於攻擊舊版iOS手機

本週蘋果針對行動裝置、電腦、VR裝置發布更新,主要是修補傳出遭到利用的WebKit漏洞CVE-2025-24201,該公司表示已掌握有人疑似用於針對iPhone用戶從事攻擊行動的情況

2025-03-12

新聞 Moxa, CVE-2024-12297

Moxa修補PT交換器重大漏洞

臺廠工控設備製造商四零四科技(Moxa)針對PT系列交換器用戶提出警告,指出部分型號存在重大層級漏洞,若不處理,攻擊者有機會藉此繞過身分驗證機制,對交換器進行後續攻擊

2025-03-12

新聞 OpenAI

OpenAI訓練會寫虛構故事的AI模型

OpenAI執行長Sam Altman對外透露他們訓練出一個專攻創意寫作的新模型,並展示該模型生成的虛構故事,強調充份掌握了他指定的寫作風格

2025-03-13

新聞 資安日報

【資安日報】3月14日,國家資通安全戰略2025即將發布,將以全社會防衛為基礎打造國家資安韌性

隨著去年賴清德總統就任,新政府延續「資安即國安2.0版」國家安全戰略之餘,最近預告將進一步提出新的《國家資通安全戰略2025》,期望在未來4年全面提升社會防衛韌性

2025-03-14

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0310~0314,零時差漏洞利用攻擊持續受駭客青睞,作業系統、邊緣裝置與IT供應鏈廠商都遇駭

回顧2025年3月第二星期的資安新聞,當中出現多達11個零時差漏洞利用的消息,涵蓋微軟、蘋果、Advantive、Juniper與訊舟科技等;在資安防禦消息方面,臺灣數位發展部揭露2025年多項新目標,包括SEMI E187第三方驗證制度、數位憑證皮夾的新進展,以及資安院2.0計畫不只協助政府,更將擴大業務範圍

2025-03-17

新聞 MarTech, AI, 營收成長管理, Revenue Growth Management, RGM, AI新創, Buynomics

模擬消費者行為,以協助企業定價與行銷的AI新創Buynomics完成3,000萬美元的B輪融資

來自德國的AI新創 Buynomics 完成 3,000 萬美元 B 輪融資,將強化其虛擬買家模擬技術,並加速拓展包括北美在內的全球市場

2025-03-24

新聞 中國駭客, UAT-5918, Volt Typhoon, Flax Typhoon, Earth Estries, Tropic Trooper

駭客組織UAT-5918鎖定臺灣CI,電信、醫療保健、資訊科技等產業均為目標

思科威脅情報團隊Talos揭露新興駭客組織UAT-5918,並指出這些駭客專門針對臺灣的關鍵基礎設施(CI),其作案的戰略、手段、流程(TTP),與多個惡名昭彰的中國駭客組織有所交集

2025-03-24

新聞 TMTG, Crypto.com, 川普, 加密產業, 加密貨幣, 美國製造優先, ETF

Trump Media與Crypto.com將合作推出ETF

川普旗下TMTG集團宣布將與加密貨幣交易所Crypto.com合作發行ETF商品,投資標的聚焦數位資產和美國製造為主的證券

2025-03-25

新聞 網釣工具包, PhaaS, Morphing Meerkat, DNS MX, DOH

檢查URL的網域名稱還是有可能被帶到惡意網站!網釣工具包Morphing Meerkat濫用DNS MX記錄、重開放導向漏洞

資安業者Infoblox揭露最新一波的網釣工具包Morphing Meerkat攻擊行動,駭客仿冒114個品牌引誘使用者上當,並透過DNS郵件交換記錄(MX Record)資料,進行針對性的攻擊

2025-03-31

新聞 Swift, Swiftly, 版本管理, 跨平臺開發, 開源工具

Swift正式支援Swiftly 1.0,提供跨平臺工具鏈安裝與版本管理

Swift推出官方版Swiftly 1.0,簡化Swift在macOS與Linux上的跨平臺安裝與管理,開發者無需依賴Xcode即可進行跨版本與跨平臺開發與測試

2025-04-02

新聞 Gemini 2.5 Pro, Deep Research, Gemini

Google Gemini 2.5 Pro Experimental開始支援Deep Research

Gemini Advanced方案的Deep Research功能,升級使用新版Gemini 2.5 Pro推理模型

2025-04-09

新聞 SAP, CVE-2025-27429, CVE-2025-31330, CVE-2025-30016, S/4HANA, Landscape Transformation, Financial Consolidation

SAP修補重大層級程式碼注入漏洞、身分驗證繞過漏洞

本週SAP針對20項資安漏洞發布公告,有3項重大層級漏洞相當值得留意,其中出現在S/4HANA、Landscape Transformation的程式碼注入漏洞CVE-2025-27429、CVE-2025-31330最危險,攻擊者能用來注入任意ABAP程式碼

2025-04-09

新聞 adobe, ColdFusion, CVE-2025-24446, CVE-2025-24447, CVE-2025-30281, CVE-2025-30282

Adobe發布4月例行更新,呼籲優先修補ColdFusion

本週Adobe為旗下軟體發布4月份例行更新,其中最值得留意的是ColdFusion,不僅修補的漏洞數量最多,且大部分都被列為重大層級,其中更有4項高達9.1分的資安弱點

2025-04-10

新聞 俄羅斯駭客, EncryptHub, Larva-208, Water Gamayun, CVE-2025-24061, CVE-2025-24071, ChatGPT

俄羅斯駭客EncryptHub遭起底,此人黑錢白錢都要拿,既從事網路犯罪卻又通報漏洞拿獎金

資安業者Outpost24起底近期頻頻犯案的俄羅斯駭客EncryptHub,他們藉由駭客操作安全(OPSEC)的失誤,發現駭客在面臨經濟需求從事網路犯罪之後,也試圖想要從事白帽駭客的工作,向企業通報資安漏洞的罕見情況

2025-04-11