今日最新

研究人員針對去年互動式BI系統Qlik Sense修補的已知漏洞CVE-2023-41265、CVE-2023-41266、CVE-2023-48365提出警告，指出勒索軟體Cactus持續利用相關漏洞發動攻擊，現在網際網路上仍有3千臺伺服器曝險

針對中國駭客曾廣泛在攻擊行動裡使用的惡意程式PlugX，有研究人員取得其中一個已棄用的C2網域，進行調查並打算採取反制措施

資安業者Akamai發現有超過68萬個假冒美國郵局USPS的釣魚網站，而且駭客專門鎖定特定節日假期發動網釣攻擊，導致假冒USPS的惡意網站流量超越USPS官網

研究人員提出警告，自勒索軟體駭客Cactus去年底開始鎖定互動式BI系統Qlik Sense危急漏洞發動攻擊，全球仍有超過3千臺伺服器尚未修補，而可能成為對方下手的目標

圖庫業者Freepik旗下的影像交流平臺EyeEm，近期變更服務條款，以利用使用者上傳的攝影作品發展AI應用，不同意的用戶必須自行下架檔案

因應境內股票交易量快速增加，日本最大證券公司SBI證券宣布已完成境內交易系統上雲，2026年還要逐步將其他業務系統遷至雲端。

微軟將1980年代的MS-DOS v.400程式碼公開於GitHub平臺，供學術或技術研究使用

近年來警方積極打擊詐騙，但卻傳出有員警濫用職權，查詢165反詐騙平臺並將相關資料提供歹徒使用的情況

調查全臺422家企業的IT主管與資安主管，從第一線企業現場角度，來看2024與2025年企業資安最新態勢，哪些資安風險比去年更高，哪些新興威脅開始浮現？6大產業未來一年的資安態勢又是如何不一樣？

在這一星期的漏洞新聞中，思科與CrushFTP的零時差漏洞利用狀況需特別留意，還有8家輸入法供應商被通報多項漏洞的消息；在資安威脅態勢方面，有研究人員向企業提出警告，注意駭客鎖定SAP旗下應用系統攻擊的態勢，以及鎖定網頁伺服器部署Web Shell的攻擊行動