Exchange Server 2016 | Exchange Server 2019 | Exchange SE | 延伸安全更新 | ESU | Exchange訂閱版

微軟允許Exchange Server 2016、2019部份客戶購買6個月安全更新

微軟將於10月終止支援Exchange Server 2016與2019,並針對有意升級至Exchange訂閱版(Subscription Edition)的用戶,獨家提供6個月付費延伸安全更新作為過渡

2025-07-21

Apache | 加密貨幣 | 挖礦

Apache HTTP Server高風險漏洞遭濫用,主機淪為駭客挖礦工具

資安廠商Vulncheck研究人員揭露攻擊者利用2021年被發現的Apache伺服器高風險漏洞,悄悄地植入挖礦程式Linuxsys,企業應修補相關漏洞強化監控,以防主機成為駭客的挖礦工具

2025-07-20

網路威脅情報服務 | 攻擊面管理

Nord Security跨入威脅情資領域,整合暗網監控與攻擊面管理

掌握企業系統暴露在外網攻擊威脅程度,NordStellar提供多種監控與追蹤相關資訊的能力

2025-07-19

資安日報 | 聯鈞

【資安日報】7月18日,中國駭客鎖定臺灣半導體生態系從事大規模網釣,假冒研究生求職與投資分析合作

本日最值得關注的資安新聞,莫過於與臺灣矽盾有關的大規模網釣攻擊行動,這些活動由中國資助的駭客所為,目的很顯然與該國想要半導體產業自給自足、不再仰賴國際供應鏈的策略有關

2025-07-18

EOL | SonicWALL | SMA 100 | CVE-2021-20035 | CVE-2021-20038 | CVE-2021-20039 | CVE-2024-38475 | CVE-2025-3281

生命週期終結的SonicWall資安設備遭鎖定,駭客植入惡意軟體Overstep竊取資料

駭客組織UNC6148鎖定SonicWall SMA 100系列的SSL VPN設備從事攻擊行動,並部署名為Overstep使用者模式Rootkit以便進行後續活動,這起事故特別的地方在於,駭客針對的設備已套用最新韌體,但已達生命週期終結(EOL)階段

2025-07-18

思科 | Cisco | ISE | NAC | CVE-2025-20281 | CVE-2025-20282 | CVE-2025-20337

思科網路存取控制平臺ISE用戶注意!不到一個月,又有另一個滿分資安漏洞要修補

針對網路存取控制(NAC)平臺Identity Services Engine(ISE),思科表示他們在6月底發現滿分漏洞CVE-2025-20281、CVE-2025-20282,本週又找到另一個漏洞CVE-2025-20337,而且,嚴重程度也同樣達到滿分,相當危險

2025-07-18

中國駭客 | 臺灣 | 半導體產業 | 網路釣魚 | AiTM | Voldemort

為了攻破臺灣矽盾,中國駭客對臺灣半導體生態系狂發研究生求職釣魚信,投資分析師也遭鎖定

資安業者Proofpoint針對臺灣半導體產業提出警告,他們在今年3月至6月發現中國駭客從事網釣攻擊,最終目的是植入惡意程式或竊取特定帳密資料,從而竊取臺灣半導體內部機密資料

2025-07-18

資安院 | 資安署 | 數位發展部 | TWCERT/CC | 林宜敬 | 蔡福隆 | 葳橋資訊 | 網擎資訊

資安院接手TWCERT/CC維運,號召4千家企業,共築臺灣數位韌性新防線

深化資安領域公私聯防策略,鼓勵更多民間企業成為團體會員,取得第一手資安情資,同時強化產品資安的通報    

2025-07-17

HazyBeacon | AWS Lambda

HazyBeacon濫用AWS Lambda隱匿活動,意圖竊取東南亞政府關稅貿易資料

資安業者Palo Alto Networks揭露不尋常的後門程式HazyBeacon活動,駭客鎖定東南亞政府而來,想要竊取與關稅和貿易爭議有關的資料,但引起他們注意的地方,是駭客濫用AWS為Lambda用戶提供的一項功能,來隱匿C2通訊

2025-07-17

Fortinet | FortiWeb | CVE-2025-25257

FortiWeb重大漏洞已出現濫用活動

研究人員警告Fortinet網頁應用防火牆FortiWeb漏洞CVE-2025-25257已經有濫用活動,企業應儘速安裝Fortinet釋出的新版軟體

2025-07-17

資安日報

【資安日報】7月17日,精品品牌LV在多國的分公司接連傳出網路攻擊事故

從上週開始,臺灣、韓國、英國等地區的精品業者Louis Vuitton(LV)接連傳出遭遇網路攻擊,最新的消息土耳其分公司也傳出資料外洩,有知情人士透露,很有可能是同一駭客組織所為

2025-07-17

SQLite | CVE-2025-6965 | Big Sleep | google

Google證實AI代理可幫忙找資安漏洞,SQLite零時差漏洞因此浮出檯面

最近Google公布他們通報的SQLite資安漏洞CVE-2025-6965引起高度關注,原因是該漏洞由AI資安代理程式Big Sleep發現,而且,即將被用於實際攻擊行動,呼籲各界要提高警覺

2025-07-17

Louis Vuitton | 資安事故 | 資料外洩

LV土耳其也傳客戶個資外洩 影響14萬人

精品業者Louis Vuitton(LV)在臺灣、韓國、英國以及土耳其的分公司接連發生資料外洩事件,可能是同一個駭客組織透過入侵LV使用的第三方服務而得逞

2025-07-17

技嘉 | 資安漏洞 | CVE-2025-7026 | CVE-2025-7027 | CVE-2025-7028 | CVE-2025-7029

技嘉主機板韌體存在多項漏洞,攻擊者可用於繞過安全開機防護

美國卡內基美隆大學電腦緊急應變小組協調中心警告,技嘉主機板存在多項漏洞,可讓攻擊者關閉UEFI安全機制,並控制主機板所在硬體

2025-07-17

XAI | Grok | Grok 4 | Echo Chamber | Crescendo | LLM

甫正式發表的大型語言模型Grok 4遭到越獄

資安業者NeuralTrust針對近期正式發布的AI模型Grok 4進行檢測,透過「回音室攻擊(Echo Chamber)」搭配Crescendo兩種手法成功越獄,讓Grok 4產生有害內容

2025-07-17