NPM套件rand-user-agent遭供應鏈攻擊,植入遠端木馬監控用戶系統

資安研究人員揭露,NPM套件rand-user-agent遭盜用發布權限上架惡意版本,植入遠端木馬,具備上傳檔案與執行系統指令的能力

新聞 | 2025臺灣資安大會 | 金融資安 | 凱基人壽 | CYBERSEC 2025臺灣資安大會

【臺灣資安大會直擊】凱基人壽公開資安聯防作法,藉集團資安情資分享平臺防禦威脅

凱基人壽資安長林季勳在今年資安大會中針對資安聯防分享自家作法,包括利用凱基集團內部情資分享平臺共同防禦威脅,凱基人壽內部每一次資安演練都會號召十個以上單位共同參與,確保各單位熟悉資安事件通報機制。

2025-05-12

新聞 | 2025臺灣資安大會 | 金融資安 | 國泰金控 | CYBERSEC 2025臺灣資安大會

【臺灣資安大會直擊】國泰金控推動零信任強化計畫,目標三年內集團各子公司重要風險場景達到進階水準

國泰金控出席今年資安大會,針對零信任架構導入,國泰金控制訂了三年強化計畫,目標在三年內,各子公司的重要風險場景要達到進階等級。

2025-05-12

新聞 | LockBit

勒索軟體LockBit傳出遭駭,內部資料外流

LockBit疑似遭駭,網站資產、密碼及程式碼公開於網路上,研究人員也發現了LockBit下手的攻擊目標及策略

2025-05-12

新聞 | Windows Deployment Services | DOS | PXE | CTftpSession

Windows部署服務存在DoS漏洞,有機會被用於遠端發動零點擊攻擊

提供企業IT人員在區域網路環境大量部署作業系統的Windows服務有可能癱瘓網路!中國華中科技大學(HUST)副教授彭峙酿揭露向微軟通報的資安漏洞,並指出由於微軟目前不打算處理,呼籲企業應停用該服務來因應相關威脅

2025-05-12

新聞

微軟Teams將以新功能防止視訊畫面被螢幕擷圖

微軟預告7月Microsoft Teams將加入防止視訊時螢幕擷取的功能,防止敏感資訊外洩

2025-05-12

新聞 | google | 無密碼 | Chrome | Password Manager | 通行密碼 | Passkey

Google將自動把桌機、手機用戶密碼升級為通行密鑰

Google宣布Chrome加入Google Password Manager自動建立通行密鑰的功能

2025-05-12

新聞 | google | implicit caching | Gemini 2.5 | 快取

Google Gemini API加入更省錢的隱含快取功能

Google宣布Gemini 2.5模型支援隱含快取(implicit caching)功能,有助於節省用戶成本

2025-05-12

新聞 | openSUSE | Deepin

SUSE要將中國社群開發的Deepin桌面環境自openSUSE中移除

SUSE安全團隊在5月7日宣布,已自openSUSE發行版本中移除來自中國社群的Deepin桌面環境,原因是Deepin套件在打包過程中,違反了openSUSE的安全審查政策

2025-05-12

新聞 | 阿里巴巴 | ZeroSearch

阿里巴巴開源ZeroSearch,讓AI模擬搜尋以降低訓練成本

阿里巴巴開源強化學習框架ZeroSearch,鼓勵大型語言模型在訓練期間透過模擬搜尋進行學習,以達到減少訓練成本的目的

2025-05-12

新聞 | Google Play | Android 15 | 記憶體分頁 | App

Google Play強制App支援16KB記憶體分頁,提升Android 15效能與相容性

Google將自2025年11月起要求Android 15應用程式支援16KB記憶體分頁,提升效能與相容性,並提醒開發者需留意原生程式碼與SDK的相容性調整

2025-05-12

新聞 | Cisco | IOS XE | JWT | 無線控制器

思科修補JWT寫死的令牌漏洞,防止IOS XE控制器被遠端操控

思科修補IOS XE控制器漏洞,避免攻擊者利用寫死的JWT(JSON Web Token)遠端上傳檔案並執行指令,該漏洞風險評級CVSS滿分10.0,官方建議用戶儘速升級並停用相關功能以降低風險

2025-05-12

新聞 | VMware | 博通 | Broadcom

博通一封「支援到期通知信」引發熱議,只買永久授權但沒轉訂閱的企業直言是封「警告信」

根據媒體Ars Technica在5月8日的報導,以及國外VMware永久軟體授權用戶在Reddit等網路論壇的討論顯示,近期博通向購買VMware永久授權的企業用戶寄發信件,告知支援服務已到期,若被察覺授權到期,還使用支援服務的更新軟體,VMware可能採取稽核行動

2025-05-09