新聞 | Web Shell | 中國菜刀 | 中國駭客 | Weaver Ant | 合勤 | CPE | ORB
中國菜刀再度出手!駭客組織Weaver Ant埋伏東南亞某電信業者環境4年
資安業者Sygina揭露中國駭客組織Weaver Ant的網路間諜活動,在東南亞一家大型電信業者活動長達4年之久,過程中廣泛利用加密的中國菜刀(Encrypted China Chopper)、INMemory等Web Shell,於受害組織進行橫向移動,入侵內部伺服器
2025-03-25
新聞 | Nginx | Kubernetes | IngressNightmare | CVE-2025-1097 | CVE-2025-1098 | CVE-2025-24514 | CVE-2025-1974
用於K8s的Ingress Nginx Controller存在重大漏洞,6,500個叢集恐曝險
資安業者Wiz針對Ingress近期修補Nginx Controller for Kubernetes的一系列漏洞IngressNightmare提出警告,指出這些漏洞相當嚴重,若不處理,攻擊者有機會用來挾持整個K8s叢集,呼籲IT人員要儘速處理
2025-03-25
新聞 | TMTG | Crypto.com | 川普 | 加密產業 | 加密貨幣 | 美國製造優先 | ETF
Trump Media與Crypto.com將合作推出ETF
川普旗下TMTG集團宣布將與加密貨幣交易所Crypto.com合作發行ETF商品,投資標的聚焦數位資產和美國製造為主的證券
2025-03-25
新聞 | AI代理 | Microsoft Security Copilot agent | Microsoft Copilot for Security
微軟Security Copilot服務加入10種AI代理功能(AI Agent),能夠自動化釣魚警報評估、漏洞監控管理等例行資安工作
2025-03-25
新聞 | IAB Tech Lab | Conversions API | 第三方Cookie | 伺服器端廣告機制 | 數位廣告 | 數位行銷
不願再被瀏覽器綁架,IAB將打造伺服器端的通用廣告資料交換框架
IAB Tech Lab公布可以將數位廣告資料交換機制從瀏覽器轉移到伺服器的標準框架,要減少出版商擷取和拋轉廣告資料時受到瀏覽器規範限制的衝擊,增加出版商資料自主性。
2025-03-25
產品快報 | EDSFF E3.S | E3.S | Nvidia Grace
採用輝達Grace處理器,美超微推出Arm架構快閃儲存伺服器
Supermicro發表新款1U儲存伺服器,採用Arm架構的Nvidia Grace CPU Superchip處理器,提供144核心、16槽的高密度全快閃儲存組態
2025-03-24
【資安日報】3月24日,駭客組織UAT-5918鎖定臺灣關鍵基礎設施而來
思科威脅情報團隊Talos揭露由新興駭客組織UAT-5918發起的攻擊行動,值得留意的是,這些駭客專門針對臺灣的電信、醫療保健、資訊科技的垂直產業,以及其他關鍵基礎設施(CI)而來
2025-03-24
新聞 | 中國駭客 | UAT-5918 | Volt Typhoon | Flax Typhoon | Earth Estries | Tropic Trooper
駭客組織UAT-5918鎖定臺灣CI,電信、醫療保健、資訊科技等產業均為目標
思科威脅情報團隊Talos揭露新興駭客組織UAT-5918,並指出這些駭客專門針對臺灣的關鍵基礎設施(CI),其作案的戰略、手段、流程(TTP),與多個惡名昭彰的中國駭客組織有所交集
2025-03-24
新聞 | 思科 | Smart Licensing Utility | CVE-2024-20439 | CVE-2024-20440
SANS網路風暴中心提出警告,去年思科修補的Smart Licensing Utility重大漏洞CVE-2024-20439、CVE-2024-20440出現嘗試利用的攻擊行動,駭客尋找存在特定特徵的API,從而發現目標並對其下手
2025-03-24