【資安日報】2月11日,微軟修補6個已被用於實際攻擊的零時差漏洞

微軟發布2月例行更新(Patch Tuesday)引起外界關注,原因是他們指出有6個漏洞已被用於實際攻擊行動,其中3個在該公司公告發布前就被公開,儘管微軟透露的資訊並不多,但有鑑於這麼多漏洞都已遭到利用的情況並不常見,用戶還是應該盡快採取修補或緩解的行動

新聞 | Ivanti | EPMM | MDM

Ivanti行動裝置管理平臺零時差漏洞傳出攻擊事故,荷蘭、芬蘭、歐盟受害

上週末荷蘭政府機關、歐盟委員會,以及芬蘭政府IT服務供應商透露,他們維運的Ivanti行動裝置管理平臺遭遇漏洞利用攻擊,並出現資料外洩的情況,這些事故背後的攻擊者,傳出是同一組人馬

2026-02-11

新聞 | google | wiz | 資安併購 | 雲端安全 | GoogleCloud

歐盟通過Google、Wiz收購案

歐盟執委會正式無異議通過Google以320億美元收購雲端安全業者Wiz,為Google歷來最大併購案。Wiz主打多雲安全與Kubernetes防護,未來將整併至Google Cloud部門

2026-02-11

新聞 | LINE Pay Money | 電子支付

Line Pay Money上線不到3個月用戶數突破300萬,社交轉帳發威單月轉帳達70億元

Line Pay Money為Line Pay下的自家電子支付服務,自去年12月3日推出後,不到72小時用戶數突破百萬,近期宣布突破300萬,其中以社交平臺為基礎的轉帳服務,單月轉帳金額達70億元。

2026-02-11

新聞 | SAP | CRM | S/4HANA | NetWeaver | CVE-2026-0488 | CVE-2026-0509 | Security Patch Day

SAP修補CRM、S/4HANA、NetWeaver重大漏洞

SAP本週發布二月例行更新(Security Patch Day),其中危險程度被評為重大等級的CVE-2026-0488與CVE-2026-0509,影響CRM、S/4HANA,以及NetWeaver等應用系統而受到關注

2026-02-11

新聞 | EnCase | SonicWALL | SSL VPN | EDR Killer | EnPortv.sys | DSE

舊版鑑識軟體元件遭濫用,駭客以此打造能癱瘓EDR運作的工具,從事勒索軟體攻擊活動

威脅情報公司Huntress揭露一起不尋常的資安事故,駭客濫用已註銷的EnCase資安鑑識工具元件,打造能癱瘓EDR系統運作的作案工具「EDR殺手(EDR Killer)」,能讓近60種端點防護程式的處理程序停擺

2026-02-11

新聞 | Axios | CVE-2026-25639 | DOS | JavaScript | node.js

JavaScript HTTP用戶端程式庫Axios存在高風險DoS漏洞,攻擊者可癱瘓伺服器

JavaScript HTTP用戶端程式庫Axios曝CVE-2026-25639拒絕服務漏洞,合併請求設定時在特定輸入下會誤觸物件原型相關欄位處理流程,導致程序意外終止並可能讓後端服務中斷

2026-02-11

新聞 | IT現代化 | Levi's集團 | 上雲 | 雲原生 | FinOps

今年6月淘汰最後一座機房,百年Levi’s牛仔褲集團十年上雲成功關鍵大公開

四年評估、六年搬遷,Levi's五座資料中心將於今年六月全部搬遷上雲,他們可以成功上雲有三大關鍵

2026-02-11

新聞 | 北韓駭客 | UNC1069 | SilenceLift | DeepBreath | ChromePush | HyperCall | HiddenCall | SugarLoader

北韓駭客UNC1069鎖定加密貨幣產業而來,透過AI社交工程散布後門與竊資軟體

Google威脅情報團隊(GTIG)與資安公司Mandiant揭露北韓駭客UNC1069最新一波活動,這些駭客結合遭竊的Telegram帳號、虛構的視訊會議、ClickFix網釣,以及AI生成影片從事社交工程攻擊,並運用7種惡意程式進行後續活動

2026-02-11

新聞 | Asus Business Manager | CVE-2025-13348 | File Shredder | Secure Delete Driver

華碩公告商用電腦管理工具Business Manager資安漏洞,呼籲用戶儘速更新

華碩近日揭露商用電腦整合式管理工具Asus Business Manager資安漏洞CVE-2025-13348,若是遭到利用,攻擊者有機會繞過安全限制並影響系統完整性,呼籲用戶儘速升級新版因應

2026-02-11

新聞 | Moxa | CVE-2024-12297

Moxa為交換器修補前端授權邏輯造成的資訊洩露漏洞

上週四零四科技(Moxa)針對TN-A與TN-G系列部分交換器發布韌體更新,修補重大等級的資訊洩露漏洞CVE-2024-12297,此漏洞為前端授權邏輯造成,攻擊者有機會用於繞過身分驗證流程,相當危險。特別的是,該公司曾於去年3月為其他產品線修補相同漏洞

2026-02-11

新聞 | Patch Tuesday | CVE-2026-21510 | CVE-2026-21513 | CVE-2026-21514 | CVE-2026-21519 | CVE-2026-21525 | CVE-2026-21533

微軟發布2月例行更新,修補6個已被積極利用的零時差漏洞

本週二微軟發布2月例行更新(Patch Tuesday),其中最受到關注的部分,就是他們一口氣揭露6個已被用於實際攻擊行動的零時差漏洞,當中有3個安全功能繞過漏洞,在該公司修補之前就被公開

2026-02-11

新聞 | 資料外洩 | 供應鏈資安 | Volvo | Conduent | 企業資安 | 委外安全

外包商Conduent系統被駭 導致Volvo集團1.7萬北美員工資料外洩

Volvo集團爆員工個資外洩,源頭竟是供應鏈資安事故。外包商Conduent為多家大型企業與政府部門提供後臺服務,不僅波及Volvo,去年更曾爆出影響數千萬人的資料外洩案

2026-02-11