| 資安日報
【資安日報】5月16日,中國駭客、勒索軟體駭客將SAP NetWeaver滿分漏洞用於實際攻擊
資安業者EclecticIQ、ReliaQuest提出警告,他們發現有多組中國駭客及勒索軟體駭客加入利用CVE-2025-31324的行列,攻擊尚未修補的SAP NetWeaver伺服器,IT人員應儘速套用相關更新因應
2025-05-16
| 資安日報
【資安日報】5月15日,去年中國駭客攻擊臺灣無人機製造商事故,有新的重大發現
針對去年中國駭客攻擊臺灣無人機製造商事故,本週趨勢科技公布新的調查結果,指出背後還有另一起專門針對軟體服務供應商的攻擊行動Venom
2025-05-15
| 資安日報
【資安日報】5月14日,微軟、SAP修補已出現攻擊行動的多項零時差漏洞
本週二微軟、SAP發布5月份的例行安全更新,其中值得留意的是,微軟修補了與已棄用的IE有關的零時差漏洞.而SAP修補了NetWeaver重大層級的資安弱點,而這些漏洞皆已出現實際攻擊
2025-05-14
【資安日報】5月13日,華碩修補主機板驅動程式管理工具驗證不當的資安漏洞
繼4月底修補工作站主機板重大層級資安漏洞後,近期華碩再度對主機板用戶發出資安公告,這次是修補驅動程式管理工具DriverHub的弱點,呼籲用戶儘速套用相關更新
2025-05-13
| 資安日報
【資安日報】5月12日,中國駭客利用SAP NetWeaver滿分漏洞攻擊製造業
SAP於4月24日緊急修補的NetWeaver零時差漏洞CVE-2025-31324攻擊行動仍在延燒,資安業者Forescout指出,最新一波活動由中國駭客Chaya_004發起,針對製造業而來
2025-05-12
| 資安日報
【資安日報】5月9日,臺灣未來4年國家資通安全發展方案正式出爐,將從4大層面著手
在行政院召開的院會會議裡,數發部報告了2025年至2028年(第七期)的國家資通安全發展方案,其主要的核心價值,是建構可信賴、安全的數位社會
2025-05-09
| 資安日報
【資安日報】5月8日,勒索軟體駭客Play旗下團體利用CLFS零時差漏洞犯案
一個月前微軟修補CLFS零時差漏洞CVE-2025-29824,並提及該漏洞已被用於散布勒索軟體RansomEXX,如今傳出勒索軟體Play旗下的團體,也加入利用這項漏洞的行列
2025-05-08
| 資安日報
【資安日報】5月7日,勒索軟體駭客自帶安裝程式,繞過EDR防護機制加密檔案
駭客自行攜帶合法工具試圖繞過端點防毒軟體、EDR代理程式偵測的作法出現新手段,有人使用EDR本機安裝程式來對付EDR,讓這類工具停止運作
2025-05-07
| 資安日報
【資安日報】5月6日,惡意軟體Phorpiex捲土重來,被用於散布LockBit 3.0及其他作案工具
散布勒索軟體LockBit出現新的管道!資安業者Cybereason發現,有一段時間沒有活動的惡意程式Phorpiex,近日駭客再度使用,目的是在受害電腦載入作案工具,其中最受到關注的,就是LockBit
2025-05-06
【資安日報】5月5日,臺灣第一座防詐實驗室正式掛牌上路,玉山金揭金融無塵室發展方向
上週數發部、金融科技產業聯盟、玉山金控成立的防詐實驗室正式掛牌,玉山金控也藉此機會,對外展示金融無塵室,並透露此資料無塵室的用途及未來發展方向
2025-05-05
| 資安日報
【資安日報】5月2日,思科、Nvida等多家業者在RSAC 2025推出AI資安工具
針對本週舉行的全球大型資安會議RSAC 2025,Google、思科、Nvida、Palo Alto Networks都著眼在AI資安,紛紛發表相關資安工具,互別苗頭
2025-05-02
| 資安日報
【資安日報】4月30日,韓國電信業者SKT資料外洩出現進展,該公司將為用戶換發SIM卡
上週韓國電信業者SK Telecom(SKT)證實遭到惡意軟體攻擊,並有客戶資料外洩的情況,本週出現新的進展,SKT承諾將為用戶更換SIM卡
2025-04-30