Sensata通報美國證券交易委員會,該公司在4月6日遭到勒索軟體攻擊,使得公司網路上的某些裝置遭到加密、資料外洩
2025-04-11
| 俄羅斯駭客 | EncryptHub | Larva-208 | Water Gamayun | CVE-2025-24061 | CVE-2025-24071 | ChatGPT
俄羅斯駭客EncryptHub遭起底,此人黑錢白錢都要拿,既從事網路犯罪卻又通報漏洞拿獎金
資安業者Outpost24起底近期頻頻犯案的俄羅斯駭客EncryptHub,他們藉由駭客操作安全(OPSEC)的失誤,發現駭客在面臨經濟需求從事網路犯罪之後,也試圖想要從事白帽駭客的工作,向企業通報資安漏洞的罕見情況
2025-04-11
| 資安日報
【資安日報】4月10日,中華資安投資奧義智慧,攜手拓展市場、提升國際能見度
資安服務業者中華資安國際正式宣布,他們投資6,500萬元入股奧義智慧科技的全資母公司賽博創新科技(CyCraft Technology),此增資案在臺灣資安產業具有歷史性的意義,代表業者走向資源整合、共同應對全球資安挑戰
2025-04-10
| GitHub | Security Campaigns | 安全債 | 漏洞修補 | Copilot Autofix
GitHub推出Security Campaigns,讓企業系統化處理安全債成開發日常
GitHub Security Campaigns協助企業資安與開發團隊,系統性盤點與修補程式碼庫內舊漏洞,提升安全債處理效率,讓修補漏洞融入開發日常工作流程
2025-04-10
AWS EC2自動化管理工具SSM Agent存在路徑穿越漏洞,攻擊者有機會用來執行任意指令碼、提升權限
資安業者Cymulate揭露AWS Systems Manager代理程式(SSM Agent)資安漏洞,攻擊者可藉由帶有特定指令的外掛程式ID觸發,而有機會使用root權限執行任意指令碼,或是有機會能在系統的敏感區域寫入資料
2025-04-10
| adobe | ColdFusion | CVE-2025-24446 | CVE-2025-24447 | CVE-2025-30281 | CVE-2025-30282
Adobe發布4月例行更新,呼籲優先修補ColdFusion
本週Adobe為旗下軟體發布4月份例行更新,其中最值得留意的是ColdFusion,不僅修補的漏洞數量最多,且大部分都被列為重大層級,其中更有4項高達9.1分的資安弱點
2025-04-10
提供iLO 7與更多液冷搭配,HPE伺服器正式開啟第12世代
採用英特爾Xeon 6處理器與HPE iLO7管理平臺,HPE正式推出ProLiant Compute Gen12系列伺服器
2025-04-09
【資安日報】4月9日,微軟修補CLFS零時差漏洞,若不處理,恐面臨勒索軟體攻擊
本週微軟發布4月份例行更新(Patch Tuesday),其中最受到關注的部分,就是已經出現實際攻擊行動的零時差漏洞CVE-2025-29824,並透露駭客組織Storm-2460將其用於勒索軟體攻擊
2025-04-09
| ESET Command Line Scanner | CVE-2024-11859 | 中國駭客 | ToddyCat | DLL-proxying | Hijack Execution Flow | BYOVD | EDRsandblast
中國駭客ToddyCat鎖定ESET防毒漏洞而來,以此暗中載入惡意程式
4月初資安業者ESET針對防毒軟體用戶發布資安公告,指出他們修補了DLL循序搜尋挾持漏洞CVE-2024-11859,通報此事的卡巴斯基透露細節,一年前中國駭客ToddyCat將其用於實際攻擊,用來在受害電腦載入惡意程式TCESB
2025-04-09