新聞 | 資安 | 全球短期10大風險排名世界經濟論壇 | 網路韌性戰略 | 網路犯罪 | WEF | 全球網路安全展望報告
【從世界經濟論壇展望2025網路安全】威脅態勢日益複雜,6大因素交互影響
資安已成全球面臨的重大風險,複雜度遠遠超越大家的想像,不只網路犯罪快速進化,還有地緣政治、供應鏈、法規、AI與資安技能缺口的交互影響
2025-03-07
新聞 | ClickFix | Havoc | SharePoint | Microsoft Graph API
微軟Graph API、SharePoint同時遭到濫用,駭客發起ClickFix攻擊,意圖散布惡意程式框架Havoc
資安業者Fortinet公布最新一波的ClickFix攻擊行動,駭客藉由相關攻擊手法引誘使用者複製、貼上指令,從SharePoint網站下載一系列的作案工具,並於受害電腦植入惡意程式框架Havoc
2025-03-07
新聞 | Elastic | Kibana | CVE-2025-25015
Elastic修補Kibana危險程度近乎滿分的漏洞,攻擊者有機會用來執行任意程式碼
資料圖解分析系統Kibana揭露與修補重大層級漏洞CVE-2025-25015,產品開發團隊指出,若不處理,攻擊者只要發出特製的HTTP請求,或是上傳特製的檔案,就有機會執行任意程式碼
2025-03-07
物聯網設備成內網資安軟肋!勒索軟體駭客Akira被EDR攔下,竟轉向缺乏防護的網路攝影機下手
資安業者S-RM揭露一起相當不尋常的勒索軟體Akira資安事故,駭客罕見針對網路攝影機下手,利用EDR系統目前無法全面防護物聯網設備的局限,成功於受害組織的網路環境部署勒索軟體並將檔案加密
2025-03-07
新聞 | 1Password | Nearby Items
1Password應用程式新增Nearby items功能,可讓用戶為儲存在Vault中的密碼派發特定地點,等1Password App接近這些地點時,即會顯示密碼
2025-03-07
新聞 | IBM SVC | IBM Storwize | IBM FlashSystem
FlashSystem、Storwize儲存陣列用戶注意!IBM修補Storage Virtualize儲存平臺漏洞,包括繞過身分驗證的重大漏洞
IBM於2月底釋出旗下Storage Virtualize儲存軟體平臺安全更新,修補2個GUI管理介面內含漏洞
2025-03-06
【資安日報】3月6日,美國指控中國資安業者安洵是中國政府從事全球網路間諜活動的打手
本週美國起訴為中國政府從事駭客活動的12名中國公民,其中有8名是中國資安業者安洵信息(i-Soon、Anxun)員工、2名中國政府官員,以及2名與駭客組織APT27有關的人士
2025-03-06