新聞 資安日報

【資安日報】2月10日,150家企業組織的AD聯合身分驗證服務系統遭鎖定,駭客藉此挾持帳號

資安業者Abnormal Security揭露一起主要針對教育機構而來的大規模網釣攻擊,駭客鎖定AD聯合身分驗證服務服務(ADFS)下手,從而成功突破多因素驗證(MFA)並挾持Microsoft 365帳號

2025-02-10

新聞 Nvidia, JPEG2000, nvJPEG2000, CVE-2024-0142, CVE-2024-0143, CVE-2024-0144, CVE-2024-0145

Nvidia修補圖像處理程式庫漏洞,若不處理攻擊者可藉由特製JPEG2000檔案觸發

Nivida近期針對JPEG2000圖片編碼程式庫nvJPEG2000修補一系列與越界寫入(OBW)與記憶體緩衝區溢位漏洞,值得留意的是,通報此事的思科指出,這些漏洞非常嚴重,而且相當容易利用

2025-02-18

新聞 資安日報

【資安日報】2月19日,新型態名稱混淆攻擊手法鎖定雲端環境的虛擬機器映像檔而來,數千個AWS帳號受害

雲端服務監控業者Datadog揭露一種專門針對AWS雲端環境的名稱混淆攻擊手法,攻擊者可藉由上傳、共用特定名稱的Amazon Machine Image(AMI),就有機會遠利用受害者的AWS帳號執行任意程式碼

2025-02-19

新聞 OpenAI, Deep Research

OpenAI將Deep Research推向所有付費用戶

OpenAI將能夠自動執行網路資料搜尋研究的Deep Research功能,從ChatGPT Pro擴大提供給其他付費方案用戶

2025-02-28

新聞 資安日報

【資安日報】3月6日,美國指控中國資安業者安洵是中國政府從事全球網路間諜活動的打手

本週美國起訴為中國政府從事駭客活動的12名中國公民,其中有8名是中國資安業者安洵信息(i-Soon、Anxun)員工、2名中國政府官員,以及2名與駭客組織APT27有關的人士

2025-03-06

新聞 AI21 Labs, Maestro, 生成式AI, LLM

AI21發表企業級AI規畫與調度平臺,解決LLM輸出不穩定的問題

AI21 Labs Maestro平臺強化大型語言模型生成結果的驗證與調度,協助企業掌控人工智慧應用準確性,並降低維運負擔

2025-03-11

新聞 PyPI, Python, 開源治理, 套件託管, 組織帳戶

PyPI推付費帳戶與治理新條款,開源社群憂平臺營運轉向

PyPI將於3月27日實施新版服務條款,推付費組織帳戶並強化管理權,引發社群對治理透明度與開源原則爭議

2025-03-11

新聞 Cisco, 思科, IOS XR, CVE-2025-20115

思科修補IOS XR的BGP聯盟實作漏洞,若不處理恐面臨DoS服務中斷攻擊

國內外資安媒體針對上週思科修補的中度風險漏洞CVE-2025-20115提出警告,指出這項存在於邊界閘道協定(BGP)的弱點有可能相當危險,IT人員應儘速採取行動因應

2025-03-18

新聞 WordPress, 會員系統, User Registration & Membership, CVE-2025-2563

提供會員系統的WordPress外掛存在重大漏洞,6萬網站受到波及

資安業者Wordfence針對網站會員系統外掛程式User Registration & Membership用戶提出警告,指出此WordPress外掛程式存在未經身分驗證權限提升漏洞CVE-2025-2563,用戶應儘速套用新版程式修補

2025-03-27

新聞 雲端週報, 邊緣運算, FinOp, 容器安全, K8s管理, 分散式帳本

Cloud周報第221期:紅帽要將邊緣運算主機搬上太空,全球最大期貨交易所啟動雲端分散通用帳本計畫

這款要上太空的邊緣運算主機Device Edge,搭載了K8s叢集管理平臺OpenShift、Red Hat企業版Linux 和Ansible 自動化平臺K8s版

2025-03-28

新聞 Ubuntu, AppArmor, Unprivileged User Namespace, aa-exec, busybox, LD_PRELOAD

Ubuntu出現可繞過內建防護機制的弱點,若與核心元件漏洞串連將造成重大危害

資安業者Qualys揭露Ubuntu作業系統安全防護機制繞過漏洞,攻擊者有機會利用aa-exec、busybox,或是LD_PRELOAD觸發,從而繞過該系統內建的資安防護機制AppArmor

2025-03-31

新聞 資安日報

【資安日報】3月31日,安卓惡意軟體PJobRAT鎖定臺灣使用者而來

資安業者Sophos揭露自2年前出現的安卓惡意軟體PJobRAT攻擊行動,駭客假借提供即時通訊應用程式,透過WordPress網站散布。值得留意的是,攻擊者的主要標的,就是臺灣使用者

2025-03-31

新聞 JRuby, Ruby, Java, Rails, JVM

JRuby 10整合Ruby 3.4與Java 21全面升級執行效能與相容性

JRuby 10提升Ruby與Java相容性、執行效能,預設啟用invokedynamic最佳化,加快啟動與處理速度,支援企業級Rails部署並擴展Ruby於JVM應用場景

2025-04-17

新聞 資安大會, 資安韌性, 資安人才, 資安梯隊, 國家資通安全研究院, 臺灣資安大會直擊, 臺灣資安大會

【臺灣資安大會直擊】安碁學苑:企業應從實務出發,打造涵蓋內外部人員角色的資安人才梯隊培訓藍圖

安碁學苑營運長劉孟昌強調,整合內外部資源,依照專業分類、能力分級,建立全企業的資安職能培訓藍圖,來打造具有即戰力的資安人才梯隊,才能強化資安韌性,進而支持企業營運韌性。

2025-04-17

新聞 中國駭客, Mustang Panda, Earth Preta, RedDelta, TA416, ToneShell, FakeTLS, StarProxy, SplatCloak, PakLOG, CorkLOG

中國駭客Mustang Panda鎖定緬甸而來,利用StarProxy存取未與網際網路連線的環境

資安業者Zscaler揭露中國駭客Mustang Panda(Earth Preta、RedDelta、TA416)鎖定緬甸的攻擊行動,並指出駭客利用一批新的工具,使得行蹤變得更加隱匿難以察覺

2025-04-21

新聞 Meta, 營收, 財報

Meta首季營收成長16%,Threads用戶數衝上3.5億

Meta執行長祖克柏強調今年第一季Threads每月用戶數從3.2億成長至3.5億;Meta AI數位助理的每月用戶數也從7億人增加到10億人

2025-05-01

新聞 維基百科, AI

維基百科揭露AI政策,將以AI來輔助而非取代志工

維基媒體基金會對AI的投資,將聚焦在能夠輔助維基百科志工提高作業效率的生成式AI技術

2025-05-01

新聞 資安日報

【資安日報】5月6日,惡意軟體Phorpiex捲土重來,被用於散布LockBit 3.0及其他作案工具

散布勒索軟體LockBit出現新的管道!資安業者Cybereason發現,有一段時間沒有活動的惡意程式Phorpiex,近日駭客再度使用,目的是在受害電腦載入作案工具,其中最受到關注的,就是LockBit

2025-05-06