| SSL/TLS憑證 | 憑證效期 | CA/Browser Forum | CA/B論壇 | 憑證產業論壇
避免長效期憑證遭駭客濫用,憑證產業論壇CA/Browser Forum宣布,截至2029年的SSL/TLS憑證效期調整計畫拍板定案,將由現行398天逐年縮短至47天,且每月需更新一次
2025-04-15
| Fortinet | FortiGate | FortiOS | 零時差漏洞
駭客聲稱握有Fortinet防火牆零時差漏洞,能未經身分驗證執行任意程式碼
威脅情報業者ThreatMon發現,駭客在暗網論壇兜售Fortinet防火牆的零時差漏洞,由於時間點與Fortinet本週公布攻擊事故相當接近,不禁讓人懷疑兩者是否有所關連
2025-04-15
| 資安日報
【資安日報】4月14日,啟用SSL VPN的Fortinet防火牆遭到已知漏洞攻擊
資安業者Fortinet提出警告,他們掌握針對自家防火牆設備而來的攻擊行動,駭客鎖定開啟SSL VPN功能的設備而來,利用已知漏洞發動攻擊
2025-04-14
| PowerScale | Isilon | OneFS
Dell修補PowerScale系列NAS多項漏洞,包括接管高權限帳號的重大漏洞
Dell於4月下旬發布旗下PowerScale NAS系統軟體漏洞,並釋出修補
2025-04-14
| Ivanti | Ivanti Connect Secure | CVE-2025-0282 | CVE-2025-22457 | SpawnChimera
中國駭客鎖定Ivanti Connect Secure已知漏洞,對臺灣在內的12個國家發動大規模攻擊
臺灣資安業者杜浦數位安全(TeamT5)針對中國駭客攻擊Ivanti Connect Secure的情況提出警告,他們發現攻擊範圍涵蓋臺灣等12個國家,而且,駭客使用的惡意程式SpawnChimera威力更加強大,且可能有多組駭客在使用
2025-04-14
| Fortinet | FortiGate | FortiOS | CVE-2022-42475 | CVE-2023-27997 | CVE-2024-21762
啟用SSL VPN的Fortinet防火牆用戶注意!已知漏洞出現攻擊行動
上週資安業者Fortinet指出,有人鎖定已啟用SSL VPN功能的防火牆設備而來,利用已知漏洞入侵,得逞後透過符號連結(Symbolic Link)建立能持續存取的管道,該公司已發布新版防火牆作業系統FortiOS,呼籲用戶儘速升級
2025-04-14
| 資安日報
【資安日報】4月11日,國家資通安全戰略2025本週正式公布
原本預定在今年3月公布的國家資通安全戰略2025,於本週舉行的國家安全會議正式公布,強調臺灣的新一波戰略必須大幅提升能力及韌性,才有機會因應現今面臨的危機
2025-04-11
Sensata通報美國證券交易委員會,該公司在4月6日遭到勒索軟體攻擊,使得公司網路上的某些裝置遭到加密、資料外洩
2025-04-11
| 俄羅斯駭客 | EncryptHub | Larva-208 | Water Gamayun | CVE-2025-24061 | CVE-2025-24071 | ChatGPT
俄羅斯駭客EncryptHub遭起底,此人黑錢白錢都要拿,既從事網路犯罪卻又通報漏洞拿獎金
資安業者Outpost24起底近期頻頻犯案的俄羅斯駭客EncryptHub,他們藉由駭客操作安全(OPSEC)的失誤,發現駭客在面臨經濟需求從事網路犯罪之後,也試圖想要從事白帽駭客的工作,向企業通報資安漏洞的罕見情況
2025-04-11