| 資安日報
【資安日報】4月11日,國家資通安全戰略2025本週正式公布
原本預定在今年3月公布的國家資通安全戰略2025,於本週舉行的國家安全會議正式公布,強調臺灣的新一波戰略必須大幅提升能力及韌性,才有機會因應現今面臨的危機
2025-04-11
Sensata通報美國證券交易委員會,該公司在4月6日遭到勒索軟體攻擊,使得公司網路上的某些裝置遭到加密、資料外洩
2025-04-11
| 俄羅斯駭客 | EncryptHub | Larva-208 | Water Gamayun | CVE-2025-24061 | CVE-2025-24071 | ChatGPT
俄羅斯駭客EncryptHub遭起底,此人黑錢白錢都要拿,既從事網路犯罪卻又通報漏洞拿獎金
資安業者Outpost24起底近期頻頻犯案的俄羅斯駭客EncryptHub,他們藉由駭客操作安全(OPSEC)的失誤,發現駭客在面臨經濟需求從事網路犯罪之後,也試圖想要從事白帽駭客的工作,向企業通報資安漏洞的罕見情況
2025-04-11
| 資安日報
【資安日報】4月10日,中華資安投資奧義智慧,攜手拓展市場、提升國際能見度
資安服務業者中華資安國際正式宣布,他們投資6,500萬元入股奧義智慧科技的全資母公司賽博創新科技(CyCraft Technology),此增資案在臺灣資安產業具有歷史性的意義,代表業者走向資源整合、共同應對全球資安挑戰
2025-04-10
| GitHub | Security Campaigns | 安全債 | 漏洞修補 | Copilot Autofix
GitHub推出Security Campaigns,讓企業系統化處理安全債成開發日常
GitHub Security Campaigns協助企業資安與開發團隊,系統性盤點與修補程式碼庫內舊漏洞,提升安全債處理效率,讓修補漏洞融入開發日常工作流程
2025-04-10
AWS EC2自動化管理工具SSM Agent存在路徑穿越漏洞,攻擊者有機會用來執行任意指令碼、提升權限
資安業者Cymulate揭露AWS Systems Manager代理程式(SSM Agent)資安漏洞,攻擊者可藉由帶有特定指令的外掛程式ID觸發,而有機會使用root權限執行任意指令碼,或是有機會能在系統的敏感區域寫入資料
2025-04-10
| adobe | ColdFusion | CVE-2025-24446 | CVE-2025-24447 | CVE-2025-30281 | CVE-2025-30282
Adobe發布4月例行更新,呼籲優先修補ColdFusion
本週Adobe為旗下軟體發布4月份例行更新,其中最值得留意的是ColdFusion,不僅修補的漏洞數量最多,且大部分都被列為重大層級,其中更有4項高達9.1分的資安弱點
2025-04-10
提供iLO 7與更多液冷搭配,HPE伺服器正式開啟第12世代
採用英特爾Xeon 6處理器與HPE iLO7管理平臺,HPE正式推出ProLiant Compute Gen12系列伺服器
2025-04-09
