資安日報

【資安日報】4月16日,MITRE停止維護CVE等多項專案,恐波及全球資安漏洞分析

有人取得MITRE主任Yosry Barsoum寫給CVE委員會信件,提及美國國土安全部委託非營利組織MITRE進行維護的CVE與CWE專案即將到期,恐影響全球所有使用CVE的資安機構,引發外界高度關注

2025-04-16

Cleo | MFT | 零時差漏洞 | CVE-2024-55956 | CVE-2024-50623 | Hertz | 資料外洩

MFT檔案共享系統Cleo受害者首度現身,租車業者Hertz證實受害

Cleo零時差漏洞攻擊首度有企業出面證實受害!大型租車業者Hertz發布公告表示,他們在今年2月遭遇資料外洩事故,而駭客入侵的管道,就是Cleo旗下MFT檔案傳輸系統的零時差漏洞

2025-04-16

臺灣資安大會直擊 | 臺灣資安大會 | 趨勢科技 | AI資安 | AI代理 | Cybercrime-as-a-Servant

【臺灣資安大會直擊】網路犯罪即服務進化!AI代理崛起,恐醞釀下一波資安危機

針對AI應用爆發後的網路犯罪演進,趨勢科技網路犯罪研究前瞻威脅研究總監Robert McArdle於2025臺灣資安大會首日主題演說上示警,指出Agentic AI興起之際,網路犯罪格局也將改變,透過AI自動化提升攻擊效率

2025-04-16

CVE | CWE | MITRE

川普大砍行政預算,CVE與CWE專案的合約本周到期

美國國土安全部委託非營利組織MITRE進行的CVE與CWE專案合約在4月16日到期,外界猜測應是川普大砍美國行政預算所導致

2025-04-16

Line | SEO | 網路釣魚 | 電腦版Line

冒牌電腦版Line針對臺灣而來,恐導致電腦被植入木馬

趨勢科技提出警告,他們發現疑似針對臺灣使用者的網釣攻擊行動,駭客佯稱提供即時通訊軟體Line的電腦版本,一旦使用者安裝,電腦就有可能被植入木馬程式

2025-04-16

臺灣資安大會 | AI | 風險管理 | 吳啟文

【臺灣資安大會直擊】前資安院副院長吳啟文:企業積極導入AI應用,資安防禦應也應擴及AI風險

前資安院副院長吳啟文指出,AI雖然帶來諸多好處,但也會在無形中增加駭客攻擊的面向,在其負面的風險中,也會增加駭客攻擊的資安風險,導入AI應用前應先作好相關風險管理的準備。

2025-04-15

Cybercrime-as-a-Servant | 網路犯罪即傭兵

AI時代駭客犯罪模式出現轉變,趨勢科技指出駭客將AI當雇員,更容易從事網路犯罪

隨著駭客將AI用於製作網路犯罪工具,原本開發者與打手分工的「即服務(As a Serivce)」網路犯罪生態圈也正在出現變化,趨勢科技指出駭客開始轉型,成為以AI代理基礎的「網路犯罪即雇員(Cybercrime-as-a-Servant)」,使得打手從事犯罪的門檻再度降低

2025-04-15

臺灣資安大會 | 賴清德 | 資安即國安 | AIT美國在台協會 | 谷立言

【臺灣資安大會直擊】賴清德總統四度親臨臺灣資安大會,從國家戰略到產業政策彰顯資安重要性

美國在台協會處長谷立言致詞時表示,臺美之間,在資安領域已經成為緊密的合作夥伴關係,美國重視臺灣在全球供應鏈及網路安全扮演的角色;臺灣資安大會主席吳其勳則指出,今年以「Team Cybersecurity 我們都是資安隊」為主題,除了聚焦當前與未來資安挑戰,更透過超過三百場的資安專題演講,超過四百家資安業者以及超過二萬人次的參與,攜手打造安全信賴的數位未來。

2025-04-15

資安日報

【資安日報】4月15日,總統親臨臺灣資安大會致詞,從國家戰略、產業政策彰顯資安

今天第11屆臺灣資安大會正式舉行,總統賴清德連續4年參與這場盛會,他在致詞中表示,政府將持續推動國產自主的資安產品及服務,降低依賴外部技術隱含的風險

2025-04-15

Nvidia | Nvidia Container Toolkit | TOCTOU | Race Condition | CVE-2025-23359

Nvidia Container Toolkit修補不全,攻擊者有機會逃脫容器系統

針對去年9月Nivida修補Container Toolkit的重大層級漏洞CVE-2024-0132,趨勢科技發現修補不完整的情況,並將其登記為CVE-2025-23359,對此,Nvidia獲報後於今年2月發布新版因應

2025-04-15

SSL/TLS憑證 | 憑證效期 | CA/Browser Forum | CA/B論壇 | 憑證產業論壇

SSL/TLS憑證最長效期2029年將縮減成47天

避免長效期憑證遭駭客濫用,憑證產業論壇CA/Browser Forum宣布,截至2029年的SSL/TLS憑證效期調整計畫拍板定案,將由現行398天逐年縮短至47天,且每月需更新一次

2025-04-15

Fortinet | FortiGate | FortiOS | 零時差漏洞

駭客聲稱握有Fortinet防火牆零時差漏洞,能未經身分驗證執行任意程式碼

威脅情報業者ThreatMon發現,駭客在暗網論壇兜售Fortinet防火牆的零時差漏洞,由於時間點與Fortinet本週公布攻擊事故相當接近,不禁讓人懷疑兩者是否有所關連

2025-04-15

資安日報

【資安日報】4月14日,啟用SSL VPN的Fortinet防火牆遭到已知漏洞攻擊

資安業者Fortinet提出警告,他們掌握針對自家防火牆設備而來的攻擊行動,駭客鎖定開啟SSL VPN功能的設備而來,利用已知漏洞發動攻擊

2025-04-14

PowerScale | Isilon | OneFS

Dell修補PowerScale系列NAS多項漏洞,包括接管高權限帳號的重大漏洞

Dell於4月下旬發布旗下PowerScale NAS系統軟體漏洞,並釋出修補

2025-04-14

Ivanti | Ivanti Connect Secure | CVE-2025-0282 | CVE-2025-22457 | SpawnChimera

中國駭客鎖定Ivanti Connect Secure已知漏洞,對臺灣在內的12個國家發動大規模攻擊

臺灣資安業者杜浦數位安全(TeamT5)針對中國駭客攻擊Ivanti Connect Secure的情況提出警告,他們發現攻擊範圍涵蓋臺灣等12個國家,而且,駭客使用的惡意程式SpawnChimera威力更加強大,且可能有多組駭客在使用

2025-04-14