印度駭客組織DoNot鎖定安卓用戶,散布惡意軟體Tanzeem
資安業者Cyfirma揭露印度駭客組織DoNot(也稱做APT-C-35)最新一波攻擊行動,駭客假冒提供即時通訊軟體的名義,對安卓用戶下手,並企圖透過推送訊息的方式發動第二波攻擊
2025-01-24
新聞 WordPress, 房地產, RealHome, Easy Real Estate, CVE-2024-32444, CVE-2024-32445
供房地產網站使用的WordPress佈景主題、外掛存在重大漏洞,攻擊者有機會得到3萬個網站的管理權限
資安業者Patchstack揭露房仲網站WordPress佈景主題RealHome、外掛程式Easy Real Estate的重大漏洞CVE-2024-32444、CVE-2024-32445,並指出迄今開發商不予理會此事,用戶應停用這些元件避免曝險
2025-01-24
【資安日報】1月14日,Ivanti旗下VPN系統再傳零時差漏洞,臺灣曝險伺服器數量全球第三
上週資安業者Ivanti公布旗下SSL VPN系統Connect Secure重大層級漏洞CVE-2025-0282,並指出已有攻擊行動出現,值得留意的是臺灣曝險的伺服器數量相當多,僅次於美國及西班牙
2025-01-14
採用21H2及22H2版本的Windows 11裝置,將在10月8日獲得最後一次安全更新,後續微軟將讓部分採用終止支援版本的裝置,自動升級至23H2版本
2024-07-09
新聞 WordPress, W3 Total Cache, CVE-2024-12365
W3 Total Cache修補高風險漏洞,百萬WordPress網站曝攻擊風險
W3 Total Cache存在CVE-2024-12365高風險漏洞,攻擊者可利用低門檻的訂閱者等級權限發起未授權操作,受影響網站可能超過百萬,網站管理者應立即更新套件至2.8.2版本
2025-01-20
國泰金控雲端資料湖倉平臺架構大公開!自行研發ETL工具、ML平臺也上雲
國泰金控在今年9月獲得金管會核准,在雲端環境上搭建雲端資料湖倉平臺。在今年的國泰技術年會中,國泰進一步揭露了雲端資料湖倉平臺架構細節和資料治理要點。
2024-12-30
新聞 MacOS, StorageKit, SIP, CVE-2024-44243
微軟通報macOS系統完整性保護元件漏洞,攻擊者可乘機植入核心層級惡意驅動程式
蘋果在macOS Sequoia 15.2修補StorageKit元件漏洞CVE-2024-44243,通報此事的微軟本週公布細節,並指出該漏洞能繞過作業系統的系統完整性保護(System Integrity Protection,SIP)機制,而有機會遭到利用
2025-01-14
新聞 普萊德, Planet, CVE-2024-48871, CVE-2024-52320、
普萊德一款工業交換器存在重大漏洞,攻擊者有機會用來遠端執行任意程式碼
本週資安業者Claroty揭露他們在臺廠普萊德科技(Planet Technology)工業交換器WGS-804HPT找到的弱點,其中有兩項相當嚴重,攻擊者有機會遠端用來執行任何程式碼
2025-01-21
烏克蘭電腦緊急應變團隊提出警告,有人假冒他們的名義要求透過AnyDesk存取用戶電腦
上週烏克蘭電腦緊急應變團隊(CERT-UA)提出警告,有人冒充他們,要求使用者允許透過遠端桌面軟體AnyDesk存取電腦,呼籲民眾必須提高警覺
2025-01-22
新聞 DDoS, Residential Proxy, 黑悟空, 殭屍網路, Aisuru, Airashi
殭屍網路Airashi利用零時差漏洞綁架cnPilot路由器,不只發動DDoS攻擊,也打算提供非法代理伺服器服務
中國資安業者奇安信揭露殭屍網路Aisuru變種Airashi的攻擊行動,並指出駭客從原本以綁架網路設備從事DDoS攻擊,也開始打算擴展業務,提供非法代理伺服器服務
2025-01-23
新聞 FHIRㄝ, 臺灣醫療影像資訊標準協會, MISAT, 醫療資料交換標準
【什麼是FHIR?】FHIR三大優勢可快速複製應用,完勝前一代醫療資料交換標準
FHIR整合前幾代國際醫療資料交換標準優點,不僅支援更多格式,還更遵從HTTP協定、支援行動裝置和資源受限系統,緊跟行動化趨勢。此外,它還有豐富的開源資源
2020-12-17
