LockBit疑似遭駭,網站資產、密碼及程式碼公開於網路上,研究人員也發現了LockBit下手的攻擊目標及策略
2025-05-12
SUSE要將中國社群開發的Deepin桌面環境自openSUSE中移除
SUSE安全團隊在5月7日宣布,已自openSUSE發行版本中移除來自中國社群的Deepin桌面環境,原因是Deepin套件在打包過程中,違反了openSUSE的安全審查政策
2025-05-12
新聞 華碩, DriverHub, 安全更新, 主機板驅動程式管理軟體, CVE-2025-3462, CVE-2025-3463
5月9日華碩發布安全更新,解決主機板驅動程式管理軟體DriverHub二項安全漏洞,可讓攻擊者遠端濫用執行程式碼
2025-05-13
新聞 2025臺灣資安大會, 金融資安, 國泰金控, CYBERSEC 2025臺灣資安大會
【臺灣資安大會直擊】國泰金控推動零信任強化計畫,目標三年內集團各子公司重要風險場景達到進階水準
國泰金控出席今年資安大會,針對零信任架構導入,國泰金控制訂了三年強化計畫,目標在三年內,各子公司的重要風險場景要達到進階等級。
2025-05-12
【資安日報】5月12日,中國駭客利用SAP NetWeaver滿分漏洞攻擊製造業
SAP於4月24日緊急修補的NetWeaver零時差漏洞CVE-2025-31324攻擊行動仍在延燒,資安業者Forescout指出,最新一波活動由中國駭客Chaya_004發起,針對製造業而來
2025-05-12
新聞 npm, 套件, 供應鏈攻擊, rand-user-agent, 遠端木馬
NPM套件rand-user-agent遭供應鏈攻擊,植入遠端木馬監控用戶系統
資安研究人員揭露,NPM套件rand-user-agent遭盜用發布權限上架惡意版本,植入遠端木馬,具備上傳檔案與執行系統指令的能力
2025-05-12
博通一封「支援到期通知信」引發熱議,只買永久授權但沒轉訂閱的企業直言是封「警告信」
根據媒體Ars Technica在5月8日的報導,以及國外VMware永久軟體授權用戶在Reddit等網路論壇的討論顯示,近期博通向購買VMware永久授權的企業用戶寄發信件,告知支援服務已到期,若被察覺授權到期,還使用支援服務的更新軟體,VMware可能採取稽核行動
2025-05-09
新聞 SAP, NetWeaver, CVE-2025-31324, SuperShell
中國駭客鎖定SAP NetWeaver滿分漏洞,企圖部署後門SuperShell
兩週前SAP修補的應用程式伺服器NetWeaver資安漏洞CVE-2025-31324仍持續遭到利用!資安業者Forescout指出,他們在4月底看到中國駭客發動新一波攻擊,主要的目標是製造業
2025-05-12
新聞 Google Play, Android 15, 記憶體分頁, App
Google Play強制App支援16KB記憶體分頁,提升Android 15效能與相容性
Google將自2025年11月起要求Android 15應用程式支援16KB記憶體分頁,提升效能與相容性,並提醒開發者需留意原生程式碼與SDK的相容性調整
2025-05-12
Notion推出AI for Work提供會議記錄、搜尋、模型工具
Notion商用訂閱方案新增AI工具套件,提供會議語音轉錄摘要、企業搜尋、研究代理,以及基於OpenAI與Anthropic模型的聊天機器人服務
2025-05-14
新聞 2025臺灣資安大會, 金融資安, 凱基人壽, CYBERSEC 2025臺灣資安大會
【臺灣資安大會直擊】凱基人壽公開資安聯防作法,藉集團資安情資分享平臺防禦威脅
凱基人壽資安長林季勳在今年資安大會中針對資安聯防分享自家作法,包括利用凱基集團內部情資分享平臺共同防禦威脅,凱基人壽內部每一次資安演練都會號召十個以上單位共同參與,確保各單位熟悉資安事件通報機制。
2025-05-12
臺灣資安大會, 資安, 資安長, 團隊資安, Team Cybersecurity, NIST資安框架, 資安標準, 後量子密碼, 資安資訊分享與分析中心
團隊資安(Team Cybersecurity)不只是今年臺灣資安大會的主題,更是參與企業共同的心聲
2025-05-09