新聞 | NetApp SnapCenter | NetApp AFF | NetApp FAS
NetApp修補SnapCenter備份管理平臺重大漏洞,駭客可利用漏洞提升權限
儲存廠商NetApp於3月下旬發布旗下儲存設備備份管理工具重大漏洞,並釋出修補
2025-04-01
新聞 | Amazon Nova Act | AI代理 | 網頁操作代理
跟上AI代理開發風潮,Amazon發表能夠操作網頁瀏覽器的Amazon Nova Act模型,以及提供給開發人員的Amazon Nova Act SDK預覽版
2025-04-01
【資安日報】4月1日,CrazyHunter勒索攻擊規模擴大,同時對同集團旗下3家公司出手
這兩週國內相當不平靜,在3月下旬駭客組織CrazyHunter開始對臺灣上市櫃公司發動攻擊後,31日傳出這組人馬一口氣對同集團旗下3家公司出手的資安事故
2025-04-01
新聞 | Ivanti | SSL VPN | CVE-2025-0282 | SpawnChimera | Resurge | SpawnSloth | Web Shell | busybox
惡意軟體Resurge鎖定Ivanti的SSL VPN漏洞而來
鎖定Ivanti SSL VPN系統資安漏洞CVE-2025-0282的攻擊行動仍持續出現,而且,駭客發展出新的惡意程式Resurge,運用此漏洞對攻擊目標進行多層次的滲透與破壞
2025-04-01
OpenAI再融資400億美元,市值可望衝上3,000億美元
專門分析全球資本市場的PitchBook指出,完成新一輪融資活動的OpenAI,將成為僅次於SpaceX的全球第二大最有價值的創投支援公司
2025-04-01
新聞 | Must-Use Plugins | mu-plugins | WordPress
WordPress外掛程式資料夾成網路攻擊溫床!網站被植入惡意程式及垃圾內容
資安業者Sucuri揭露最新一波的WordPress網站攻擊行動,駭客濫用的標的,是特殊屬性的外掛程式資料夾wp-content/mu-plugins/,從而在管理者難以察覺異狀的情況下,暗中於受害網站進行活動
2025-04-01
新聞 | Linting | HTTPS憑證 | Certification Authority Browser Forum | CA/Browser Forum | Multi-Perspective Issuance Corroboration | MPIC
HTTPS憑證產業於3月新增兩項安全要求,7月禁止基於WHOIS的弱驗證
CA/Browser Forum在今年3月正式實施HTTPS憑證新安全要求,包括多方發行驗證(Multi-Perspective Issuance Corroboration),以及憑證檢查(Linting)
2025-04-01
新聞 | Oracle Health | 醫院 | 醫療業 | 資料外洩
Bleeping Computer報導指出,甲骨文旗下健康部門(Oracle Health)疑似今年2月系統被駭,導致美國地區健康照護與醫療院所用戶的病患資料外洩
2025-04-01
新聞 | google | Play政策更新 | Play Integrity API | Android Studio
Google推動安全機制前移,Android程式碼撰寫階段即啟動政策違規提醒
Google擴充Android與Play平臺安全工具與API,讓開發者能更早發現問題,簡化法遵流程,強化App安全性與用戶信任
2025-04-01
新聞 | CrazyHunter | 資安事件公告 | 資安事件重大訊息 | 上市櫃公司資安事件公告 | 勒索軟體攻擊 | 振曜 | 沛亨 | 東荃
今日振曜集團3家公司(振曜科技、沛亨半導體、東荃科技)遭遇CrazyHunter勒索軟體攻擊,值得注意的是,沛亨與東荃的網站無法連上,而振曜網站首頁遭駭客惡意竄改,留下勒索三家公司的訊息,同時還趁機詆毀臺灣資安業者TeamT5,起因可能是TeamT5促進聯防、持續揭穿該組織攻擊手法與情資有關
2025-03-31
【資安日報】3月31日,安卓惡意軟體PJobRAT鎖定臺灣使用者而來
資安業者Sophos揭露自2年前出現的安卓惡意軟體PJobRAT攻擊行動,駭客假借提供即時通訊應用程式,透過WordPress網站散布。值得留意的是,攻擊者的主要標的,就是臺灣使用者
2025-03-31