| Cleo | MFT | 零時差漏洞 | CVE-2024-55956 | CVE-2024-50623 | Hertz | 資料外洩
MFT檔案共享系統Cleo受害者首度現身,租車業者Hertz證實受害
Cleo零時差漏洞攻擊首度有企業出面證實受害!大型租車業者Hertz發布公告表示,他們在今年2月遭遇資料外洩事故,而駭客入侵的管道,就是Cleo旗下MFT檔案傳輸系統的零時差漏洞
2025-04-16
美國國土安全部委託非營利組織MITRE進行的CVE與CWE專案合約在4月16日到期,外界猜測應是川普大砍美國行政預算所導致
2025-04-16
趨勢科技提出警告,他們發現疑似針對臺灣使用者的網釣攻擊行動,駭客佯稱提供即時通訊軟體Line的電腦版本,一旦使用者安裝,電腦就有可能被植入木馬程式
2025-04-16
【臺灣資安大會直擊】前資安院副院長吳啟文:企業積極導入AI應用,資安防禦應也應擴及AI風險
前資安院副院長吳啟文指出,AI雖然帶來諸多好處,但也會在無形中增加駭客攻擊的面向,在其負面的風險中,也會增加駭客攻擊的資安風險,導入AI應用前應先作好相關風險管理的準備。
2025-04-15
金管會修正「保險業辦理電子商務應注意事項」,放寬多項網路投保規定
金管會今日修正發布「保險業辦理電子商務應注意事項」,鬆綁了多項網路投保規定,包括開放團體保險要保單位能以數位形式申辦網路保險服務、放寬旅遊相關保險的網路投保限制、開放保險業者在自家官網上販售重大疾病保險等。
2025-04-15
| .NET Aspire | 微服務 | DevOps | 雲端原生應用 | 微軟
微軟擴充.NET Aspire部署能力,標準化應用開發到多雲部署流程
微軟釋出.NET Aspire 9.2導入Publisher架構,支援Docker Compose與Kubernetes部署,並強化資源視覺化與連結設定,簡化多雲環境開發與部署流程
2025-04-15
英特爾決定將去年虧損6億美元的Altera半數業務,出售給投資公司Silver Lake
2025-04-15
| Cybercrime-as-a-Servant | 網路犯罪即傭兵
AI時代駭客犯罪模式出現轉變,趨勢科技指出駭客將AI當雇員,更容易從事網路犯罪
隨著駭客將AI用於製作網路犯罪工具,原本開發者與打手分工的「即服務(As a Serivce)」網路犯罪生態圈也正在出現變化,趨勢科技指出駭客開始轉型,成為以AI代理基礎的「網路犯罪即雇員(Cybercrime-as-a-Servant)」,使得打手從事犯罪的門檻再度降低
2025-04-15