北韓駭客UNC1069鎖定加密貨幣產業而來,透過AI社交工程散布後門與竊資軟體

Google威脅情報團隊(GTIG)與資安公司Mandiant揭露北韓駭客UNC1069最新一波活動,這些駭客結合遭竊的Telegram帳號、虛構的視訊會議、ClickFix網釣,以及AI生成影片從事社交工程攻擊,並運用7種惡意程式進行後續活動

新聞 | EnCase | SonicWALL | SSL VPN | EDR Killer | EnPortv.sys | DSE

舊版鑑識軟體元件遭濫用,駭客以此打造能癱瘓EDR運作的工具,從事勒索軟體攻擊活動

威脅情報公司Huntress揭露一起不尋常的資安事故,駭客濫用已註銷的EnCase資安鑑識工具元件,打造能癱瘓EDR系統運作的作案工具「EDR殺手(EDR Killer)」,能讓近60種端點防護程式的處理程序停擺

2026-02-11

新聞 | Axios | CVE-2026-25639 | DOS | JavaScript | node.js

JavaScript HTTP用戶端程式庫Axios存在高風險DoS漏洞,攻擊者可癱瘓伺服器

JavaScript HTTP用戶端程式庫Axios曝CVE-2026-25639拒絕服務漏洞,合併請求設定時在特定輸入下會誤觸物件原型相關欄位處理流程,導致程序意外終止並可能讓後端服務中斷

2026-02-11

新聞 | 北韓駭客 | UNC1069 | SilenceLift | DeepBreath | ChromePush | HyperCall | HiddenCall | SugarLoader

北韓駭客UNC1069鎖定加密貨幣產業而來,透過AI社交工程散布後門與竊資軟體

Google威脅情報團隊(GTIG)與資安公司Mandiant揭露北韓駭客UNC1069最新一波活動,這些駭客結合遭竊的Telegram帳號、虛構的視訊會議、ClickFix網釣,以及AI生成影片從事社交工程攻擊,並運用7種惡意程式進行後續活動

2026-02-11

新聞 | Asus Business Manager | CVE-2025-13348 | File Shredder | Secure Delete Driver

華碩公告商用電腦管理工具Business Manager資安漏洞,呼籲用戶儘速更新

華碩近日揭露商用電腦整合式管理工具Asus Business Manager資安漏洞CVE-2025-13348,若是遭到利用,攻擊者有機會繞過安全限制並影響系統完整性,呼籲用戶儘速升級新版因應

2026-02-11

新聞 | Moxa | CVE-2024-12297

Moxa為交換器修補前端授權邏輯造成的資訊洩露漏洞

上週四零四科技(Moxa)針對TN-A與TN-G系列部分交換器發布韌體更新,修補重大等級的資訊洩露漏洞CVE-2024-12297,此漏洞為前端授權邏輯造成,攻擊者有機會用於繞過身分驗證流程,相當危險。特別的是,該公司曾於去年3月為其他產品線修補相同漏洞

2026-02-11

新聞 | Patch Tuesday | CVE-2026-21510 | CVE-2026-21513 | CVE-2026-21514 | CVE-2026-21519 | CVE-2026-21525 | CVE-2026-21533

微軟發布2月例行更新,修補6個已被積極利用的零時差漏洞

本週二微軟發布2月例行更新(Patch Tuesday),其中最受到關注的部分,就是他們一口氣揭露6個已被用於實際攻擊行動的零時差漏洞,當中有3個安全功能繞過漏洞,在該公司修補之前就被公開

2026-02-11

新聞 | 資料外洩 | 供應鏈資安 | Volvo | Conduent | 企業資安 | 委外安全

外包商Conduent系統被駭 導致Volvo集團1.7萬北美員工資料外洩

Volvo集團爆員工個資外洩,源頭竟是供應鏈資安事故。外包商Conduent為多家大型企業與政府部門提供後臺服務,不僅波及Volvo,去年更曾爆出影響數千萬人的資料外洩案

2026-02-11

新聞 | 微軟 | Windows | 安全開機 | Secure Boot | 安全開機憑證

微軟再次提醒Windows安全開機原始憑證將在6月到期

初代Windows安全開機(Secure Boot)憑證將於2026年6月底到期。若裝置未更新至新版憑證,未來可能無法接收開機元件修補,增加遭rootkit等惡意程式攻擊風險

2026-02-11

新聞 | Cisco | Silicon One G300 | 網路交換晶片

Cisco發表Silicon One G300,主打AI資料中心核心交換網路

Silicon One G300為一款102.4Tbps交換晶片,強調支援大規模AI訓練、推論與即時代理人工作負載

2026-02-11

新聞 | CVE-2025-64111 | CVE-2025-64175 | CVE-2026-24135 | Git服務 | Gogs

自架Git服務Gogs揭3項高風險漏洞,遠端程式碼執行與帳號接管風險升高

Gogs團隊修補3項高風險資安漏洞,涵蓋遠端程式碼執行、2FA驗證缺陷與Wiki功能風險,採用該自架Git服務的企業與開發團隊應留意受影響版本並儘速更新

2026-02-11

新聞 | GitLab | DevOps | 原始碼代管 | GitLab AI Gateway

GitLab AI Gateway爆重大漏洞,CVE-2026-1868恐危及自架環境安全

GitLab團隊公告修補自架GitLab AI Gateway重大漏洞CVE-2026-1868,一旦遭濫用,可能不只影響單一功能,而是放大為整個開發平臺的安全風險

2026-02-11

新聞 | Perch 2.0 | 生物聲學 | 轉移學習 | 鯨豚聲音分類 | NOAA NCEI

主要以鳥鳴資料訓練的Perch 2.0模型跨域水下聲學,少量標註就能區分鯨豚聲音

Google研究團隊展示,以鳥類資料為主訓練的生物聲學基礎模型Perch 2.0,可跨域用於鯨豚聲音分類,研究者只需少量標註片段,即可快速訓練出可用的自訂分類器

2026-02-11