【資安日報】4月1日,CrazyHunter勒索攻擊規模擴大,同時對同集團旗下3家公司出手
這兩週國內相當不平靜,在3月下旬駭客組織CrazyHunter開始對臺灣上市櫃公司發動攻擊後,31日傳出這組人馬一口氣對同集團旗下3家公司出手的資安事故
2025-04-01
惡意軟體Resurge鎖定Ivanti的SSL VPN漏洞而來
鎖定Ivanti SSL VPN系統資安漏洞CVE-2025-0282的攻擊行動仍持續出現,而且,駭客發展出新的惡意程式Resurge,運用此漏洞對攻擊目標進行多層次的滲透與破壞
2025-04-01
OpenAI再融資400億美元,市值可望衝上3,000億美元
專門分析全球資本市場的PitchBook指出,完成新一輪融資活動的OpenAI,將成為僅次於SpaceX的全球第二大最有價值的創投支援公司
2025-04-01
【資安月報】2025年3月,出現專門鎖定臺灣攻擊的勒索軟體,CrazyHunter攻擊目標從醫院擴大至上市櫃公司
回顧2025年3月的資安新聞,CrazyHunter勒索軟體專門鎖定臺灣攻擊的消息,屢屢登上本月新聞版面,持續引發國內企業的憂心與關切,還有國家級駭客、供應鏈攻擊、網路安全日益複雜的消息也成為重要焦點
2025-04-01
WordPress外掛程式資料夾成網路攻擊溫床!網站被植入惡意程式及垃圾內容
資安業者Sucuri揭露最新一波的WordPress網站攻擊行動,駭客濫用的標的,是特殊屬性的外掛程式資料夾wp-content/mu-plugins/,從而在管理者難以察覺異狀的情況下,暗中於受害網站進行活動
2025-04-01
HTTPS憑證產業於3月新增兩項安全要求,7月禁止基於WHOIS的弱驗證
CA/Browser Forum在今年3月正式實施HTTPS憑證新安全要求,包括多方發行驗證(Multi-Perspective Issuance Corroboration),以及憑證檢查(Linting)
2025-04-01
Bleeping Computer報導指出,甲骨文旗下健康部門(Oracle Health)疑似今年2月系統被駭,導致美國地區健康照護與醫療院所用戶的病患資料外洩
2025-04-01
Google推動安全機制前移,Android程式碼撰寫階段即啟動政策違規提醒
Google擴充Android與Play平臺安全工具與API,讓開發者能更早發現問題,簡化法遵流程,強化App安全性與用戶信任
2025-04-01