由歐盟網路安全管理署(ENISA)維護的歐盟漏洞資料庫(EUVD)正式上線,EUVD目標是確保來自不同來源的公開漏洞資訊得以互通,同時採用CVE編號以及EUVD編號
2025-05-15
Steam 8,900萬用戶帳號資料疑外洩 母公司否認系統遭駭
根據Bleeping Computer報導,一名駭客在地下論壇兜售全球最大電玩平臺Steam 8,900萬用戶帳號相關資料
2025-05-15
【臺灣資安大會直擊】Google揭露攻擊者運用AI真實現況,非挖掘零時差漏洞,而是最常用於社交工程攻擊的強化
當AI成為攻擊者手中的利器,潛在的風險也隨之攀升,在今年2025臺灣資安大會上,Google Cloud國際資安合作負責人Christopher B. Porter深入剖析這一趨勢,揭露當今攻擊者運用AI的場景在於強化社交工程攻擊,因此我們現在更急迫的威脅在於網釣與偽冒,他也指出,以語音作為驗證身分的手段,現在就已不再可靠
2025-05-15
臺灣券商數位獲客模式再添一例!永豐金證券推股票禮品卡,要從送禮場景觸及零投資經驗用戶
永豐金證券今日開賣股票禮品卡,民眾可透過股票禮品卡,來自用或贈送他人股票交易資金。這是一項金融科技創新實驗案,實驗期為一年,總額度1億元,目標觸及的購買人數預訂在3.5萬人到5萬人。
2025-05-14
【資安日報】5月14日,微軟、SAP修補已出現攻擊行動的多項零時差漏洞
本週二微軟、SAP發布5月份的例行安全更新,其中值得留意的是,微軟修補了與已棄用的IE有關的零時差漏洞.而SAP修補了NetWeaver重大層級的資安弱點,而這些漏洞皆已出現實際攻擊
2025-05-14
中國駭客Earth Ammit持續攻擊臺灣無人機製造商,去年之前還有另一波更隱密的攻擊行動
針對去年中國駭客對臺灣無人機產業發動的供應鏈攻擊,趨勢科技公布新的調查結果,指出這些駭客自2023年發起另一波攻擊行動Venom,由於大量使用各式開源工具,使得相關攻擊難以被察覺
2025-05-14
金融科技公司Chime與美國聯邦存款保險公司的銀行成員合作,以提供支票帳戶、簽帳卡(Debit Card)、儲蓄帳戶及信用卡等金融服務,身價估計達250億美元
2025-05-14
Ivanti修補兩個已遭利用零時差漏洞,問題出在EPMM採用的開源程式庫
本週資安業者Ivanti發布5月例行更新,其中最值得留意的部分,是已出現實際攻擊行動的CVE-2025-4427、CVE-2025-4428,這些漏洞存在於內部建置版本的端點管理平臺Ivanti Endpoint Manager Mobile(EPMM),該公司呼籲IT人員應儘速採取行動
2025-05-14
近期NetWeaver遭利用零時差漏洞不只一個,SAP月度安全更新再修補另一個
繼4月下旬SAP緊急修補應用程式伺服器NetWeaver重大漏洞CVE-2025-31324,本週的5月例行更新裡,該公司修補與涉及漏洞根源的弱點CVE-2025-42999而倍受關注。通報此事的資安業者Onapsis表示,駭客已將兩項漏洞串連用於實際攻擊
2025-05-14
