【資安日報】4月22日,中壢長慎醫院遭駭客組織NightSpire攻擊,部分業務受到衝擊
繼馬偕、彰基之後,又有醫院遭到駭客攻擊而面臨部分業務停擺的情況!根據多家媒體報導,專門提供老年專科照護的中壢長慎醫院,傳出在一週前遭到駭客組織NightSpire攻擊
2025-04-22
【資安日報】4月21日,微軟3月修補的NTLM漏洞出現超過10起實際濫用的攻擊行動
資安業者Check Point提出警告,微軟在3月例行更新(Patch Tuesday)公布的NTLM雜湊值洩露漏洞CVE-2025-24054,在一週後已出現實際攻擊行動,迄今至少有超過10起相關事故傳出
2025-04-21
| 資安日報
【資安日報】4月18日,趨勢科技公布勒索軟體駭客CrazyHunter攻擊手法
從2月初接連在臺犯案的勒索軟體駭客組織CrazyHunter,本週趨勢科技公布該組織攻擊手法,指出駭客運用可從GitHub取得的工具作案,並搭配自帶驅動程式(BYOVD)手法,而能迴避資安系統的偵測
2025-04-18
| 資安日報
【資安日報】4月17日,CVE專案長年靠美國政府資金運作議題浮上檯面
廣泛受到全球資安界運用的「常見漏洞披露(CVE)」資料庫傳出MITRE維護合約終止的消息,如今出現了轉圜,美國將延長合約,暫時不讓CVE服務中斷,但這也突顯該服務長期依賴美國資助的現象
2025-04-17
| 資安日報
【資安日報】4月16日,MITRE停止維護CVE等多項專案,恐波及全球資安漏洞分析
有人取得MITRE主任Yosry Barsoum寫給CVE委員會信件,提及美國國土安全部委託非營利組織MITRE進行維護的CVE與CWE專案即將到期,恐影響全球所有使用CVE的資安機構,引發外界高度關注
2025-04-16
| 資安日報
【資安日報】4月15日,總統親臨臺灣資安大會致詞,從國家戰略、產業政策彰顯資安
今天第11屆臺灣資安大會正式舉行,總統賴清德連續4年參與這場盛會,他在致詞中表示,政府將持續推動國產自主的資安產品及服務,降低依賴外部技術隱含的風險
2025-04-15
| 資安日報
【資安日報】4月14日,啟用SSL VPN的Fortinet防火牆遭到已知漏洞攻擊
資安業者Fortinet提出警告,他們掌握針對自家防火牆設備而來的攻擊行動,駭客鎖定開啟SSL VPN功能的設備而來,利用已知漏洞發動攻擊
2025-04-14
| 資安日報
【資安日報】4月11日,國家資通安全戰略2025本週正式公布
原本預定在今年3月公布的國家資通安全戰略2025,於本週舉行的國家安全會議正式公布,強調臺灣的新一波戰略必須大幅提升能力及韌性,才有機會因應現今面臨的危機
2025-04-11
| 資安日報
【資安日報】4月10日,中華資安投資奧義智慧,攜手拓展市場、提升國際能見度
資安服務業者中華資安國際正式宣布,他們投資6,500萬元入股奧義智慧科技的全資母公司賽博創新科技(CyCraft Technology),此增資案在臺灣資安產業具有歷史性的意義,代表業者走向資源整合、共同應對全球資安挑戰
2025-04-10
【資安日報】4月9日,微軟修補CLFS零時差漏洞,若不處理,恐面臨勒索軟體攻擊
本週微軟發布4月份例行更新(Patch Tuesday),其中最受到關注的部分,就是已經出現實際攻擊行動的零時差漏洞CVE-2025-29824,並透露駭客組織Storm-2460將其用於勒索軟體攻擊
2025-04-09
【資安日報】4月8日,駭客上傳惡意VSCode延伸套件散布挖礦軟體XMRig
資安業者Koi Security揭露針對微軟Visual Studio Code(VSCode)用戶的攻擊行動,駭客上架10款有問題的擴充套件,開發者一旦不慎安裝,電腦就會被用於挖取門羅幣
2025-04-08
| 資安日報
【資安日報】4月7日,下載免費VPN行動APP要小心!有五分之一來自中國,上網恐遭監控
非營利組織Tech Transparency Project(TTP)與金融時報指出,他們發現許多免費VPN應用程式由來路不明的公司推出,並上架於兩大行動裝置市集,經過調查發現,這些App背後都是中國公司,而有可能將使用者上網流量資料交給中國政府
2025-04-07