| IBM SVC | IBM Storwize | IBM FlashSystem
FlashSystem、Storwize儲存陣列用戶注意!IBM修補Storage Virtualize儲存平臺漏洞,包括繞過身分驗證的重大漏洞
IBM於2月底釋出旗下Storage Virtualize儲存軟體平臺安全更新,修補2個GUI管理介面內含漏洞
2025-03-06
| 資安日報
【資安日報】3月6日,美國指控中國資安業者安洵是中國政府從事全球網路間諜活動的打手
本週美國起訴為中國政府從事駭客活動的12名中國公民,其中有8名是中國資安業者安洵信息(i-Soon、Anxun)員工、2名中國政府官員,以及2名與駭客組織APT27有關的人士
2025-03-06
| Silk Typhoon | 零時差漏洞 | 供應鏈攻擊 | 雲端安全
微軟示警中國駭客組織Silk Typhoon攻擊IT供應鏈,威脅企業雲端安全
中國駭客Silk Typhoon鎖定IT供應鏈,以零時差漏洞、憑證竊取攻擊企業雲端帳號,微軟建議加強漏洞修補與權限控管
2025-03-06
| Mac Studio | MacBook Air | M4 Max | M3 Ultra | M4
蘋果發表採用M4 Max與M3 Ultra的Mac Studio,以及基於M4的MacBook Air
蘋果強調搭載M4 Max處理器的新款Mac Studio,執行AI模型的效能比M1 Max版Mac Studio提升3.5倍
2025-03-06
| 勒索軟體 | 彰化基督教醫院 | CrazyHunter | HUNTER Ransomware
2025年3月彰化基督教醫院遭勒索軟體攻擊事件歷程總整理(持續更新中)
在2025年3月初的二二八連假期間,彰化基督教醫院也遭遇CrazyHunter這支勒索軟體的攻擊,由於這是繼上個月馬偕紀念醫院遭攻擊後的又一起事件,衛福部資訊處已定調為「系統性攻擊」事件,也發布「醫院面對勒索軟體攻擊的應變指南」,並有業者公布可偵測這次威脅的入侵指標(IOC)。我們在此總結了相關資訊
2025-03-06
| 後門程式 | Sagerunex | 中國駭客 | Lotus Blossom | Spring Dragon | Thrip
中國駭客Lotus Blossom鎖定臺灣、菲律賓、越南等國家,散布後門程式Sagerunex
思科威脅情報團隊Talos揭露中國駭客組織Lotus Blossom(Spring Dragon、Thrip)最新一波活動,並指出這些駭客針對臺灣、菲律賓、越南、香港的政府機關、製造業、電信業者,以及媒體下手,散布後門程式Sagerunex
2025-03-06
| App Store | Google Play | 應用程式商店 | 美國猶他州 | App Store問責法令 | App Store Accountability Act | 用戶年齡驗證
美國猶他州(Utah)通過了《App Store問責法令》(App Store Accountability Act),要求蘋果App Store、Google Play必須要驗證用戶年齡
2025-03-06
| 博通 | VMware | ESXi | CVE-2025-22224
已遭利用的漏洞CVE-2025-22224揭露後,全球目前有超過4萬臺VMware ESXi執行個體曝險
Shadowserver基金會針對本週博通修補的VMware零時差漏洞提出警告,全球尚有近4.15萬臺掛在網際網路上的ESXi執行個體尚未修補CVE-2025-22224而曝險,臺灣目前有6百臺亟需進行緩解或修補,IT人員應儘速處理
2025-03-06