新聞 資安警訊, 漏洞, 修補, 更新, Apache, Log4j

【資安警訊】 Apache Log4j日誌框架系統重大漏洞(CVE-2021-44228),已出現攻擊行動,需儘速採取緩解措施

漏洞概要

漏洞編號:CVE-2021-44228
風險等級:CVSS 3.0評分10分(最嚴重10分) 
影響產品:Apache Log4j 2.0-beta9至2.14.1
解決方法:1. 安裝Apache推出的Log4j 2.15版 2. 使用較新版本的Java SDK(JDK),限制JNDI漏洞利用
​攻擊利用:已知攻擊手法與攻擊事件

2021-12-13

新聞 信用卡安全, POS系統, 刷卡機, Visa, 感應式刷卡, 刷卡機繞過, 離線交易

防範偽冒離線交易的新式詐騙手法,春節期間臺灣有商家暫停使用感應式行動支付

今年1月底的春節連假期間,傳出國內有部分金融機構通知特約商店,注意利用刷卡機的偽冒,或Apple Pay等國際行動支付的交易詐騙。Visa表示這次對收單機構的示警,是提醒針對商家的新型態詐欺手法

2025-02-05

新聞 Google Cloud, Next 2025, Agent2Agent, Agent Development Kit, AI代理

Google開源多代理人互通協定Agent2Agent及多代理人開發套件、公布代理人市集

在Next大會上,Google Cloud宣布多代理人互通協定Agent2Agent,讓不同廠商及平臺的代理人能互通並共同協作,也開源了多代理人開發套件ADK,以及代理人市集Agent Gallery

2025-04-10

新聞 GPT-4.1, OpenAI

OpenAI釋出GPT-4.1以取代GPT-4o

OpenAI發布僅透過API供應的GPT-4.1系列,宣稱性能勝過現有的GPT-4o及GPT-4o mini

2025-04-15

新聞

企業MRO採購平台成熱潮,宏碁、光寶、和信多家大廠搶進

MRO採購商機來自企業集體議價力量

2000-08-02

新聞

網路系統工程師必備3張核心IT證照

在臺灣要擔任一位有競爭力的網路系統工程師,除了基礎的CCNA外,還必須有微軟和Linux的系統認證證照,這些是網路系統工程師的3張核心證照。

2008-01-11

新聞 Google Photos, Google One

Google Photos要開始收費了!2021年6月起每帳號最多免費儲存15GB

Google Photos自 2021年6月1日起,任何新上傳的相片和影片都會計入現有15GB的免費儲存額度。超過15GB者,用戶就得購買Google One服務,否則就需刪除相片及影片

2020-11-12

新聞 CloudFlare, VPN, Warp, WireGuard

Cloudflare免費VPN服務Warp來了

VPN服務Warp與傳統VPN的差異在於,不對目標網站隱藏用戶的IP,僅是保護用戶流量免受第三方窺探

2019-09-26

新聞 黃仁勳, agentic AI, Physical AI, GenAI, AI agent, 代理型AI, Nvidia

Nvidia揭露2025年Agentic AI戰略,不只建構三層式架構助企業加速應用落地,還要建立代理型AI生態系

在今年CES大會主題演講上,Nvidia首度揭露自己的Agentic AI(代理型AI)新戰略,還舉了Agentic AI最新4種代理能力的應用場景,輔助研究、虛擬實驗室模擬、軟體安全輔助,以及影像分析AI代理,還介紹了Nvidia專為物理AI開發而設計的的全新平臺Cosmos,加速推動物理AI的發展。

2025-01-20

新聞 CrazyHunter, 資安事件公告, 資安事件重大訊息, 上市櫃公司資安事件公告, 勒索軟體攻擊, 振曜, 沛亨, 東荃

振曜科技網站首頁遭置換,駭客恐嚇已竊取3家公司資料

今日振曜集團3家公司(振曜科技、沛亨半導體、東荃科技)遭遇CrazyHunter勒索軟體攻擊,值得注意的是,沛亨與東荃的網站無法連上,而振曜網站首頁遭駭客惡意竄改,留下勒索三家公司的訊息,同時還趁機詆毀臺灣資安業者TeamT5,起因可能是TeamT5促進聯防、持續揭穿該組織攻擊手法與情資有關

2025-03-31

新聞 Starlink Mini, SpaceX, 衛星天線

SpaceX推出方便攜帶的衛星天線Starlink Mini

SpaceX向既有用戶推廣攜帶型衛星天線Starlink Mini,尺寸約等同於一臺筆電,但整組套件仍重達6公斤

2024-06-22

新聞 Windows 10, KB5071546

微軟12月安全更新造成Windows 10 PC、舊版Server IIS、MQ功能無法運作

KB5071546導致部分用戶安裝於Windows機器後,MSMQ無法運作,運作中的叢集MSMQ環境也受影響

2025-12-18

新聞 資安日報

【資安日報】12月24日,南陽實業傳出駭客向車主寄簡訊,聲稱個資已外流

繼22日傳出有人聲稱入侵NAS設備商威聯通(QNAP)的遠端檔案存取服務,隔天下午有另一組駭客寄送簡訊給部分現代(Hyundai)車主,聲稱總代理南陽實業洩露車主的個資,引發高度關注

2025-12-24

新聞 幣安, Binance, Trust Wallet, Chrome Web Store, npm, 蠕蟲, 供應鏈攻擊, Sha1-Hulud, Shai-Hulud 2.0

加密貨幣錢包Trust Wallet的Chrome延伸套件遭駭,起因是開發環境遭Shai-Hulud供應鏈攻擊釀禍

加密貨幣錢包Trust Wallet的瀏覽器延伸套件遭駭事故出現最新進展,維運團隊發布部落格文章指出,攻擊者透過一個月前出現的NPM供應鏈攻擊Sha1-Hulud(Shai-Hulud 2.0),取得能用來發布套件的API金鑰

2026-01-07

新聞 Fortinet, FortiSIEM, CVE-2025-64155

Fortinet FortiSIEM漏洞CVE-2025-64155已被攻擊者濫用,資安風險升高

Fortinet日前才修補的FortiSIEM重大漏洞CVE-2025-64155,已被資安業者確認出現實際濫用行為

2026-01-19

新聞 ZIP Concatenation, EOCD, GootLoader, WScript, CScript, hashbusting

惡意軟體GootLoader透過1千個ZIP檔串接的壓縮檔傳送,企圖迴避防毒軟體偵測

MDR資安業者Expel針對惡意程式載入工具GootLoader最新一波攻擊提出警告,駭客採用約500至1,000個ZIP檔進行串接,使得研究人員慣用的分析工具或是第三方解壓縮工具,都無法解出有效酬載而成功迴避調查

2026-01-20

新聞 英特爾, Core處理器, Core Ultra

英特爾品牌改造,Core系列不再有i、新增Ultra系列

英特爾將Core處理器的「i」移除,新增用於高階產品的Core Ultra系列,未來處理器也不再以世代稱呼

2023-06-16

新聞 資安, 釣魚攻擊, 安全偵測

【臺灣資安大會直擊】因應重大網攻發生頻率增加,專家建議資安曝險評估每一周至少要做一次

OneDegree資安負責人的周彥儒在資安大會上,分享當前最流行的駭客網路攻擊模式,並且建議企業以較低成本的SaaS安全檢測服務,頻繁地進行曝險和弱點評估

2021-05-05