日本電腦緊急應變團隊暨協調中心揭露WinRAR 7.11版本修補的安全漏洞CVE-2025-31334,可繞過微軟內建於Windows平臺上的MoTW安全機制,讓使用者無意間執行惡意程式
2025-04-07
Apache | Apache Parquet | CVE-2025-30065
開源欄式儲存格式Apache Parquet含有可被執行任意程式碼的嚴重漏洞
Apache基金會在3月16日釋出Apache Parquet Java 1.15.1,修補被列為最高嚴重等級的CVSS 10.0漏洞CVE-2025-30065,影響Apache Parquet 1.15.0及之前的所有版本
2025-04-07
Google發表鎖定資安的AI模型Sec-Gemini v1
Sec-Gemini v1模型整合了Google威脅情報、OSV漏洞資料庫,以及Mandiant威脅情報,並免費提供給特定的組織、機構、專家,以及非政府組織以供研究之用
2025-04-07
【資安日報】4月4日,因應量子破密威脅,臺灣今年將推出PQC遷移指引
去年臺灣後量子資安產業聯盟(PQC-CIA)正式成立,強調產官學研整合以加速產業發展,今年3月該聯盟召集人李維斌在一場研討會上,強調我們從現在就要開始準備,期望在應用端設計安全解決方案,並在產業端建立生態體系,並預告即將發布PQC遷移指引
2025-04-04
Apple | iOS | MacOS更新 | 零時差漏洞 | CVE-2025-24085 | CVE-2025-24201 | CVE-2025-24200
Apple修補舊版iOS、iPadOS、macOS中三個零時差漏洞
Apple針對iOS、iPadOS、macOS等舊版作業系統釋出更新,修補三個零時差漏洞,這些漏洞已遭用於技術成熟的針對性攻擊,受影響用戶應盡快更新
2025-04-03
【資安日報】4月3日,刑事局揭露接連攻擊臺灣的駭客CrazyHunter身分
針對最近兩個月在臺灣橫行的勒索軟體駭客CrazyHunter,臺灣執法單位調查出現重大進展!刑事警察局宣布,他們確認了駭客的真實身分,是一名20歲的中國浙江籍羅姓駭客
2025-04-03
近期有人在駭客論壇上聲稱,他們偷到社群網站X(推特)、資安業者Check Point的內部資料,其中尤以X的部分相當受到關注,因為駭客宣稱握有多達28億筆用戶資料
2025-04-02
資料外洩 | CoreInjection | BreachForums | 資安業者
駭客聲稱入侵Check Point,兜售存取管道,該公司發文駁斥
有人在駭客論壇上聲稱從資安業者Check Point竊得內部資料,Check Point對此提出說明,駭客手上的資料可能是從去年12月的資安事故取得
2025-04-02
CrazyHunter | 勒索軟體攻擊 | 刑事局 | 執法行動 | 中國駭客
接連攻擊臺灣醫院企業的Crazyhunter現形,主嫌身分為20歲中國籍羅姓駭客
刑事警察局4月2日宣布,首度偵察出勒索軟體攻擊者的真實身分,這兩個月持續鎖定臺灣企業組織攻擊的Crazyhunter,背後是一名中國浙江省籍羅姓男子,警方將依相關協議尋求中國協查,同時提醒國內企業組織當心攻擊再度發生,目前調查案例多是從已知漏洞入侵
2025-04-02
多個長年未更新的NPM加密貨幣套件被竄改植入惡意腳本,安裝即竊取環境變數,突顯舊有開源專案未妥善維護,成供應鏈攻擊目標
2025-04-02
ThinkingOne | Twitter | X | 資料外洩
上週末有人在駭客論壇聲稱,他手上取得逾28億筆推特(X)的用戶資料,值得留意的是,這些駭客是將兩年前流出的用戶資料整併在一起,究竟會對用戶帶來什麼樣的影響,有待後續觀察
2025-04-02
Canon | 印表機驅動程式 | CVE-2025-1268 | 漏洞
Canon印表機存在重大層級漏洞,攻擊者有機會用以執行任意程式碼
Canon公告並修補印表機驅動程式重大風險漏洞CVE-2025-1268,可能讓攻擊者執行任意程式碼
2025-04-02
Linux與嵌入式系統用戶注意!三大系統開機載入器記憶體緩衝區溢位漏洞
本週微軟揭露開機程式GRUB2、U-Boot、Barebox多項漏洞,並指出這些漏洞相當危險,儘管利用這類漏洞往往需要實際接觸電腦,然而攻擊者一旦成功利用,帶來的危害將不堪設想
2025-04-02