【資安日報】4月29日,1千多臺SAP NetWeaver伺服器傳出遭遇滿分漏洞攻擊
上週SAP修補的NetWeaver的任意檔案上傳漏洞CVE-2025-31324已出現攻擊行動,有資安業者揭露受害規模,認為可能有超過1,100NetWeaver系統已經被入侵
2025-04-29
美國醫療器材業者Masimo向主管機關通報發生在4月底的資安事故,影響該公司實體產線運作及訂單交付,初步判定雲端系統未受影響
2025-05-08
新聞 FrigidStealer, 竊密程式, Safari, MacOS
惡意軟體FrigidStealer假借Safari更新做為誘餌,攻擊macOS用戶
FrigidStealer竊密程式冒充Safari更新散布,竊取Mac電腦用戶密碼、虛擬貨幣錢包憑證等敏感資料
2025-05-19
新聞 2023十大資安漏洞, CVE-2023-20198, Cisco, 思科, IOS XE
【回顧2023十大資安漏洞|No.9:CVE-2023-20198】思科IOS XE漏洞
廠商公布漏洞資訊後,因用戶未及時進行緩解,隨即出現大規模感染的現象,攻擊者亦整批置換惡意程式迴避研究人員追蹤
2024-04-03
用戶集體控告Google蒐集Chrome無痕模式下的瀏覽資料侵犯隱私,Google提出和解方案,除了刪除所蒐集的瀏覽資料,也將允許無痕模式用戶預設即封鎖第三方Cookie
2024-04-02
新聞 資安日報, CISA, Ivanti, Linux, Netfilter, WallEscape, Ray, MacOS
【資安日報】4月2日,CISA傳出向美國政府報告Ivanti系統遭到入侵的事故
3月上旬美國網路安全暨基礎設施安全局(CISA)傳出在一個月前,遭遇Ivanti漏洞攻擊,最近出現新的進展,該機構向政府說明事件的調查結果
2024-04-02
NCC接到3家電信業者回報災損情形,3家業者共有172個基地臺受到此次地震影響,其中中華電信就有125個基地臺受影響,主要為電力中斷,且分布宜蘭、花蓮、新北部分地區。
2024-04-03
新聞 Simens, Palo Alto Networks, PAN-OS, Telecontrol Server Basic, Scalance W1750D, Ruggedcom APE1808
本週二西門子發布4月份例行更新,總共公告約80個新漏洞,其中Ruggedcom APE1808工業應用程式管理平臺漏洞相當值得留意,因為會出現資安問題,是因為上述產品搭配有漏洞的虛擬版本Palo Alto Networks防火牆作業系統而遭到波及
2024-04-11
美國電信業者AT&T資料外洩影響用戶數量出爐,目前傳出多達5,100萬名顧客受害
2週前美國大型電信業者AT&T坦承客戶個資外洩的情況,而在他們近期向執法單位進行通報的資料當中,進一步提供較明確的受影響範圍
2024-04-11
新聞 Rust, XZ Utils, liblzma, CVE-2024-3094
XZ Utils供應鏈攻擊再傳災情,以Rust打造的程式庫liblzma也遭植入後門程式
3月底研究人員發現XZ Utils套件遭遇供應鏈攻擊,其中liblzma元件的程式碼被植入後門,影響採用該程式庫的SSHD專案,在開源社群、資安界引起軒然大波,如今再傳Rust改寫的liblzma程式庫也遭遇相關攻擊
2024-04-15
