【資安日報】3月25日,中國駭客Weaver Ant埋伏東南亞某電信業者環境4年
資安業者Sygina揭露中國駭客Weaver Ant的攻擊行動,特別的是,這些駭客仰賴Web Shell進行各式活動,不僅存取受害組織的網路環境、從事偵察,還會用來進行橫向移動
2025-03-25
新聞 | Google Cloud | 資料 | 平臺 | 法遵 | 自動化 | LLM | AI | 代理
擁抱GenAI的資料基礎該怎麼做?Google Cloud給企業5步驟參考
Google Cloud今日分享,企業擁抱AI時,需先培養的資料基礎5步驟,包括制定AI優先的資料策略、建置統一的資料平臺、運用AI將流程自動化、確保資料安全和資料治理,以及提高資料平臺效率並降低資料成本。
2025-03-25
新聞 | CrazyHunter | 資安事件公告 | 資安事件重大訊息 | 上市櫃公司資安事件公告 | 勒索軟體攻擊 | 喬山
喬山健康科技遭遇網路資安事件,疑又是CrazyHunter所為
3月25日國內上市公司喬山傳出遭勒索軟體攻擊的消息,我們發現網路上有情資顯示CrazyHunter將該公司列為受害者,喬山在下午證實有事故正在處理,後續也發布資安重訊,說明集團總部與部分海外子公司內網有被企圖登入,資訊系統遭駭客網路攻擊
2025-03-25
新聞 | Oracle Cloud | 資料外洩 | Oracle Fusion Middleware | CVE-2021-35587
駭客聲稱握有600萬筆Oracle雲端服務資料,該公司表示客戶資料並未外流
上週末傳出有人於駭客論壇兜售600萬筆Oracle Cloud資料,號稱影響14萬租戶,Oracle隨即否認資料外洩情事,表示沒有客戶資料外流或遺失。後續資安業者CloudSEK、Hudson Rock指出,駭客的資料確實來自實際運作的Oracle Cloud環境
2025-03-25
新聞 | Web Shell | 中國菜刀 | 中國駭客 | Weaver Ant | 合勤 | CPE | ORB
中國菜刀再度出手!駭客組織Weaver Ant埋伏東南亞某電信業者環境4年
資安業者Sygina揭露中國駭客組織Weaver Ant的網路間諜活動,在東南亞一家大型電信業者活動長達4年之久,過程中廣泛利用加密的中國菜刀(Encrypted China Chopper)、INMemory等Web Shell,於受害組織進行橫向移動,入侵內部伺服器
2025-03-25
新聞 | Nginx | Kubernetes | IngressNightmare | CVE-2025-1097 | CVE-2025-1098 | CVE-2025-24514 | CVE-2025-1974
用於K8s的Ingress Nginx Controller存在重大漏洞,6,500個叢集恐曝險
資安業者Wiz針對Ingress近期修補Nginx Controller for Kubernetes的一系列漏洞IngressNightmare提出警告,指出這些漏洞相當嚴重,若不處理,攻擊者有機會用來挾持整個K8s叢集,呼籲IT人員要儘速處理
2025-03-25
新聞 | TMTG | Crypto.com | 川普 | 加密產業 | 加密貨幣 | 美國製造優先 | ETF
Trump Media與Crypto.com將合作推出ETF
川普旗下TMTG集團宣布將與加密貨幣交易所Crypto.com合作發行ETF商品,投資標的聚焦數位資產和美國製造為主的證券
2025-03-25
新聞 | AI代理 | Microsoft Security Copilot agent | Microsoft Copilot for Security
微軟Security Copilot服務加入10種AI代理功能(AI Agent),能夠自動化釣魚警報評估、漏洞監控管理等例行資安工作
2025-03-25
新聞 | IAB Tech Lab | Conversions API | 第三方Cookie | 伺服器端廣告機制 | 數位廣告 | 數位行銷
不願再被瀏覽器綁架,IAB將打造伺服器端的通用廣告資料交換框架
IAB Tech Lab公布可以將數位廣告資料交換機制從瀏覽器轉移到伺服器的標準框架,要減少出版商擷取和拋轉廣告資料時受到瀏覽器規範限制的衝擊,增加出版商資料自主性。
2025-03-25
