| 7-Zip | MoTW | CVE-2025-0411 | 零時差漏洞攻擊
針對去年11月修補的7-Zip高風險漏洞CVE-2025-0411,通報此事的漏洞懸賞專案Zero Day Initiative(ZDI)本週公布發現的過程,去年9月此漏洞被俄羅斯駭客用於攻擊行動,至少有9家烏克蘭企業組織與政府機關受害
2025-02-05
| Netgear | PSV-2023-0039 | PSV-2021-0117
Netgear公布Wi-Fi無線基地臺、路由器重大層級漏洞,6款設備曝險
上週末Netgear公布兩項重大層級的Wi-Fi無線路由器及基地臺弱點,分別涉及遠端程式碼執行(RCE)及身分驗證繞過,相當危險,6款受影響設備的用戶應儘速更新韌體因應
2025-02-05
| google | Android | Liunx Kernel | UVC | CVE-2024-53104
本週Google發布安卓作業系統的二月份例行更新,並表示其中一項存在於Linux核心的高風險權限提升漏洞CVE-2024-53104,疑似有人用於從事目標式攻擊
2025-02-05
| AMD | Zen架構 | SEV-SNP | CVE-2024-56161 | 微指令
AMD Zen架構處理器存在微指令簽章驗證漏洞,影響SEV-SNP機密運算安全
AMD Zen架構處理器被發現存在微指令簽章驗證漏洞CVE-2024-56161,可被攻擊者濫用影響SEV-SNP機密運算。AMD已於2024年12月釋出修補,建議用戶更新BIOS與微指令以確保系統安全
2025-02-04
| 資安日報
【資安日報】2月4日,美荷執法單位聯手,撤下提供商業郵件詐騙武器的地下市集
針對商業郵件詐騙(BEC),美國與荷蘭近日在執法上出現突破,他們掌控駭客組織Saim Raza(或稱HeartSender)用於兜售作案工具的網域
2025-02-04
駭客假借提供AI工具DeepSeek的名義,在PyPI散布惡意軟體,不到一小時就有逾200人上當
資安業者Positive Technologies揭露鎖定Python開發人員的攻擊行動,攻擊者聲稱提供DeepSeek相關的PyPI套件,引誘開發人員安裝、執行,從而竊取開發環境裡的機敏資料
2025-02-04
| 勒索軟體攻擊 | 汽車產業 | Tata Group
一月底汽車設計公司Tata Technologies向印度國家證券交易所通報資安事故,表示他們遭遇勒索軟體攻擊,影響部分IT資產運作,但交付客戶的業務不受影響
2025-02-04
| Sophos | SecureWorks | MDR
Sophos宣布完成併購Secureworks,將著重MDR業務
在經過4個月的作業後,Sophos宣布完成併購Secureworks,並強調在完成後將會專注於偵測與回應(MDR)相關業務
2025-02-04
| BEC | 執法行動 | Saim Raza | HeartSender
美國與荷蘭聯手,奪下39個用於兜售商業郵件詐騙作案工具的網域
美國司法部與荷蘭國家警察局聯手,宣布成功奪下駭客組織Saim Raza(或稱HeartSender)用來經營網路犯罪工具市集的網域,並撤下相關伺服器。這些駭客兜售的工具,往往被買家用於從事商業郵件詐騙(BEC)攻擊
2025-02-04
行政院指出,DeepSeek提供的AI服務,其使用資料有違反著作權法疑慮,且模型訓練上有思想審查,資料限制偏異,加上資料可能跨境傳送至中國,在未釐清疑慮下,全面禁止公務機關使用DeepSeek AI服務。
2025-02-03