| 資安日報
【資安日報】4月16日,MITRE停止維護CVE等多項專案,恐波及全球資安漏洞分析
有人取得MITRE主任Yosry Barsoum寫給CVE委員會信件,提及美國國土安全部委託非營利組織MITRE進行維護的CVE與CWE專案即將到期,恐影響全球所有使用CVE的資安機構,引發外界高度關注
2025-04-16
| Cleo | MFT | 零時差漏洞 | CVE-2024-55956 | CVE-2024-50623 | Hertz | 資料外洩
MFT檔案共享系統Cleo受害者首度現身,租車業者Hertz證實受害
Cleo零時差漏洞攻擊首度有企業出面證實受害!大型租車業者Hertz發布公告表示,他們在今年2月遭遇資料外洩事故,而駭客入侵的管道,就是Cleo旗下MFT檔案傳輸系統的零時差漏洞
2025-04-16
| 臺灣資安大會直擊 | 臺灣資安大會 | 趨勢科技 | AI資安 | AI代理 | Cybercrime-as-a-Servant
【臺灣資安大會直擊】網路犯罪即服務進化!AI代理崛起,恐醞釀下一波資安危機
針對AI應用爆發後的網路犯罪演進,趨勢科技網路犯罪研究前瞻威脅研究總監Robert McArdle於2025臺灣資安大會首日主題演說上示警,指出Agentic AI興起之際,網路犯罪格局也將改變,透過AI自動化提升攻擊效率
2025-04-16
美國國土安全部委託非營利組織MITRE進行的CVE與CWE專案合約在4月16日到期,外界猜測應是川普大砍美國行政預算所導致
2025-04-16
趨勢科技提出警告,他們發現疑似針對臺灣使用者的網釣攻擊行動,駭客佯稱提供即時通訊軟體Line的電腦版本,一旦使用者安裝,電腦就有可能被植入木馬程式
2025-04-16
【臺灣資安大會直擊】前資安院副院長吳啟文:企業積極導入AI應用,資安防禦應也應擴及AI風險
前資安院副院長吳啟文指出,AI雖然帶來諸多好處,但也會在無形中增加駭客攻擊的面向,在其負面的風險中,也會增加駭客攻擊的資安風險,導入AI應用前應先作好相關風險管理的準備。
2025-04-15
| Cybercrime-as-a-Servant | 網路犯罪即傭兵
AI時代駭客犯罪模式出現轉變,趨勢科技指出駭客將AI當雇員,更容易從事網路犯罪
隨著駭客將AI用於製作網路犯罪工具,原本開發者與打手分工的「即服務(As a Serivce)」網路犯罪生態圈也正在出現變化,趨勢科技指出駭客開始轉型,成為以AI代理基礎的「網路犯罪即雇員(Cybercrime-as-a-Servant)」,使得打手從事犯罪的門檻再度降低
2025-04-15
| 資安日報
【資安日報】4月15日,總統親臨臺灣資安大會致詞,從國家戰略、產業政策彰顯資安
今天第11屆臺灣資安大會正式舉行,總統賴清德連續4年參與這場盛會,他在致詞中表示,政府將持續推動國產自主的資安產品及服務,降低依賴外部技術隱含的風險
2025-04-15
| Nvidia | Nvidia Container Toolkit | TOCTOU | Race Condition | CVE-2025-23359
Nvidia Container Toolkit修補不全,攻擊者有機會逃脫容器系統
針對去年9月Nivida修補Container Toolkit的重大層級漏洞CVE-2024-0132,趨勢科技發現修補不完整的情況,並將其登記為CVE-2025-23359,對此,Nvidia獲報後於今年2月發布新版因應
2025-04-15
| SSL/TLS憑證 | 憑證效期 | CA/Browser Forum | CA/B論壇 | 憑證產業論壇
避免長效期憑證遭駭客濫用,憑證產業論壇CA/Browser Forum宣布,截至2029年的SSL/TLS憑證效期調整計畫拍板定案,將由現行398天逐年縮短至47天,且每月需更新一次
2025-04-15
| Fortinet | FortiGate | FortiOS | 零時差漏洞
駭客聲稱握有Fortinet防火牆零時差漏洞,能未經身分驗證執行任意程式碼
威脅情報業者ThreatMon發現,駭客在暗網論壇兜售Fortinet防火牆的零時差漏洞,由於時間點與Fortinet本週公布攻擊事故相當接近,不禁讓人懷疑兩者是否有所關連
2025-04-15