新聞 Windows 10, 終止支援, 延伸安全更新, Extended Security Update, ESU
微軟新增Windows 10 PC用戶2種取得延伸安全更新的方案、啟售企業ESU訂閱
微軟更新Windows 10延伸安全更新ESU方案說明,針對個人用戶提供二種新措施取得ESU,至於企業已可透過大量授權方案訂閱,9月起可經由微軟雲端服務供應商夥伴購買
2025-06-25
勒索軟體Dire Wolf鎖定科技業、製造業而來,攻擊範圍涵蓋臺灣等11個國家
資安業者Trustwave揭露已活動一個多月的勒索軟體駭客組織Dire Wolf,並指出這個駭客組織攻擊範圍遍布全球,但主要針對臺灣、美國、泰國而來
2025-06-26
新聞 TP-Link, CISA, 已知濫用漏洞, CVE-2023-33538
美國CISA將CVE-2023-33538納入已知濫用漏洞目錄,這項資安漏洞影響路由器大廠TP-Link旗下TL-WR940N V2/V4、TL-WR841N V8/V10及TL-WR740N V1/V2產品
2025-06-18
新聞 Citrix, NetScaler, Secure Private Access, CVE-2025-6543
Citrix修補NetScaler重大層級的記憶體溢位漏洞,並指出已有遭到利用的情況
本週Citrix緊急修補已遭利用的重大層級漏洞CVE-2025-6543,並指出他們已掌握有實際利用的情形,呼籲採用NetScaler、Secure Private Access的企業要儘速套用新版軟體
2025-06-27
新聞 CVE-2025-23264, CVE-2025-23265, Nvidia, Megatron
Nvidia分散式訓練框架Megatron LM存在高風險漏洞,攻擊者可用於注入惡意程式碼
Nvidia發布分散式訓練框架Megatron LM新版0.12.1,修補程式碼注入漏洞CVE-2025-23264、CVE-2025-23265,若不處理將有可能被用於程式碼執行、權限提升、資訊洩露,或是資料竄改
2025-06-26
去年電子支付法規鬆綁,放寬電子支付業者與不特定金額代理收付交易、線上平臺業者合作,全支付今天與foodpanda搶先合作,讓電子支付成為美食外送的付款工具之一。
2025-07-01
新聞 AWS, Secure by Design, Secure by Default, MFA, IAM, IAM Access Analyzer, AWS Security Hub, CIAM, re:Inforce
AWS身分安全再進化!率先強制所有帳戶Root使用者啟用MFA,邁向更易實踐的資安設計
AWS今(17)日於美國費城舉行年度資安盛會re:Inforce 2025,該公司副總裁暨資安長Amy Herzog強調「Security by Design」朝更容易落實的重要性,並公布他們在身分識別與存取管控方面取得的重大突破,同時也揭示多項有助簡化安全管理流程、強化雲端防護的新進展
2025-06-18
新聞 網釣, ClickFix, FileFix, Mark of the Web
研究人員揭露新型態網釣手法FileFix,攻擊者濫用檔案上傳視窗執行惡意指令
資安研究員Mr.d0x揭露ClickFix網釣手法的變形版本「FileFix」,駭客濫用瀏覽器呼叫上傳檔案的功能,要求使用者依照指示將惡意命令貼上Windows檔案總管的網址列並執行,使得整個網釣攻擊流程不需離開瀏覽器
2025-06-26
新聞 關鍵IT新趨勢, 數位公共建設, 數位皮夾, Digital Wallet, 身分驗證, 數位簽章, 數位部, DID
【關鍵IT新趨勢4】臺灣數位皮夾即將上路,企業身分識別有新方法
數位部2025年將推動數位皮夾,可整合政府核發的身分憑證或民間企業的會員卡、證件,提供民眾新的數位身分管理、資料授權方式
2024-12-27
