新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體
【資安週報】0512~0516,多組中國駭客組織、勒索軟體駭客鎖定SAP NetWeaver漏洞入侵關鍵CI與企業組織
回顧2025年5月第三星期的資安新聞焦點,共有多達8個零時差漏洞遭攻擊者利用的消息,涵蓋微軟、SAP、Fortinet與Google等;上月SAP修補NetWeaver滿分重大漏洞,發現不只中國駭客Chaya_004利用,至少還有3組中國駭客CL-STA-0048、UNC5221,以及UNC5174,以及2組勒索軟體駭客組織將其用於實際攻擊
2025-05-19
新聞 | FrigidStealer | 竊密程式 | Safari | MacOS
惡意軟體FrigidStealer假借Safari更新做為誘餌,攻擊macOS用戶
FrigidStealer竊密程式冒充Safari更新散布,竊取Mac電腦用戶密碼、虛擬貨幣錢包憑證等敏感資料
2025-05-19
新聞 | Jenkins | 安全漏洞 | CVE-2025-47889
Jenkins揭露眾多外掛程式漏洞,包括可繞過身分驗證的CVE-2025-47889
5月14日開源自動化伺服器Jenkins發布安全公告,揭露5個外掛程式的安全漏洞
2025-05-19
5月間有多名X用戶發現,不管問聊天機器人Grok什麼問題,它都有可能無厘頭地回答「南非白人種族滅絕爭議」,或是「殺死布爾人」等答案
2025-05-19
導入Blackwell架構、GDDR7,輝達專業繪圖GPU邁入新紀元
Nvidia推出採用Blackwell架構的專業繪圖GPU產品,RTX Pro 6000 Blackwell系列工作站版本率先上市
2025-05-19
新聞 | Proofpoint | Hornetsecurity | 收購 | 資安產業 | 歐洲 | 中小企業 | SMB
資安業者Proofpoint將買下競爭對手Hornetsecurity
提供大型企業等級網路安全服務的Proofpoint,計畫透過收購德國資安業者Hornetsecurity來觸及更多中小企業客群並深入歐洲市場
2025-05-16
AI應用的興盛與普及,為儲存系統帶來空前壓力,但也提供難得機會,使得新一代平行檔案儲存平臺開始受到矚目,展現兼具高效能、超大規模擴展彈性,以及運用便利性的顛覆優勢
2025-05-16
技術文章 | 平行檔案儲存系統 | GPUDirect Storage | KV Cache | VAST Data | Hammerspace
【從架構與功能,檢視主流平行檔案系統的異同】新世代平行檔案儲存系統的特性
平行檔案系統的目的,是提供具備超大規模擴展能力與高傳輸效能的儲存服務,但不同產品平臺實現這個目的的方式,存在很大差異,從而形成各自特色
2025-05-16
【資安日報】5月16日,中國駭客、勒索軟體駭客將SAP NetWeaver滿分漏洞用於實際攻擊
資安業者EclecticIQ、ReliaQuest提出警告,他們發現有多組中國駭客及勒索軟體駭客加入利用CVE-2025-31324的行列,攻擊尚未修補的SAP NetWeaver伺服器,IT人員應儘速套用相關更新因應
2025-05-16
新聞 | 俄羅斯駭客 | APT28 | Fancy Bear | Forest Blizzard | Strontium | SpyPress | CVE‑2023‑43770 | CVE-2020-35730 | CVE-2024-11182
APT28利用郵件系統漏洞從事網路間諜活動,鎖定政府機關竊取重要資料
資安業者ESET揭露俄羅斯駭客APT28(Fancy Bear、Forest Blizzard、Strontium)大規模鎖定郵件伺服器漏洞而來的攻擊行動Operation RoundPress,這些駭客藉由跨網站指令碼(XSS)漏洞來執行惡意酬載SpyPress,藉此竊取受害者的信箱內容
2025-05-16
