朝日集團控股公司(Asahi Group Holdings)9月29日公告遭到網路攻擊,影響該公司日本包含出貨等作業被迫暫停
2025-09-30
SonicWALL | 防火牆 | Akira | 勒索軟體 | CVE-2025-40599
Akira勒索軟體攻擊行動突破SonicWall防火牆MFA防護
7月份SonicWall防火牆遭Akira勒索軟體攻擊,安全研究人員近日發現,駭客能突破SonicWall的多因素驗證成功感染勒索軟體
2025-09-29
近日數位發展部資通安全署與國家資通安全研究院舉辦產品安全論壇,強調共築產品資安責任鏈的重要性,其中一個重點項目,就是產品資安漏洞獵捕計畫,即日起開放藍隊與紅隊報名
2025-09-26
航空業 | Collins Aerospace | Muse | NCA | 勒索軟體 | Hardbit
嚴重影響歐洲多座機場營運的資安事故證實是勒索軟體攻擊,英國目前逮捕一名涉案中年男子
一週前歐洲多個大型機場出現登機系統運作中斷的資安事故,最近有新的消息傳出,英國國家犯罪局(NCA)宣布,他們成功逮捕一名涉案的中年男子,罪名是涉嫌違反《電腦濫用法(Computer Misuse Act)》
2025-09-26
Windows Error Reporting | WER | BYOVD
研究人員揭露凍結EDR運作新手法,濫用Windows錯誤報告系統就能達到目的
癱瘓防毒軟體與EDR系統運作出現新的手法!資安研究員Zero Salarium揭露利用Windows錯誤報告系統(Windows Error Reporting,WER)的方式,攻擊者能夠在無須借助第三方工具的情況下,讓防毒軟體或EDR的處理程序暫停運作
2025-09-26
思科 | 資安漏洞 | ASA防火牆 | CVE-2025-20333 | CVE-2025-20362 | 零時差漏洞
思科發布安全公告,警告ASA防火牆存在二項零時差漏洞,包括一個風險值9.9的重大漏洞,可能讓攻擊者得以接管受害裝置
2025-09-26
資安院 | 資安院產品資安漏洞獵捕計畫 | 產品資安 | Cyber Resilience Act | 產品安全 | 安全開發 | SBOM | SSDLC | Secure by Design | PSIRT | 漏洞獎勵計畫 | SIM3
產品安全成為國際法規關注焦點,臺灣作為ICT製造重鎮必須跟上趨勢,近日數位發展部資通安全署與國家資通安全研究院舉辦產品安全論壇,強調共築產品資安責任鏈的重要性,現場公布了資安院產品資安漏洞獵捕計畫正式開放報名,並揭露明年起將鼓勵共同供應契約廠商依機關要求提供SBOM表,以提升軟體開發透明度
2025-09-26
在大部分的科幻影視動漫作品當中,通常都在探討機器人具有自主能力、自我意識之後的各種狀況,著重在運作形態、與人們的互動方式,不斷擴充機器人的樣貌
2025-09-26
傳統機器人若失控,可能導致操作失誤的風險,隨著大型語言模型(LLM)被導入具身AI機器人作為「大腦」後,一旦被攻擊者找到破口,後果不僅是資料外洩或服務中斷,原本的意外將有機會轉變為有明確意圖的惡意襲擊,可能造成難以挽回的人身安全危害,並直接影響現實世界。
2025-09-26
