資安

資安業者Volexity發現，Ivanti旗下的SSL VPN系統存在零時差漏洞，且已被串連用於在受害伺服器上發動攻擊

Bosch Rexroth智慧型螺帽扳手NXA015S-36V-B存在一系列漏洞，可被利用於植入勒索軟體，或是執行任意程式碼，嚴重可能導致生產線停擺，目前還未有修補程式

盜用政府機關與企業組織X帳號的情況越來越猖狂！9日傳出駭客竟挾持美國證券交易委員會（SEC）的帳號，聲稱加密貨幣商品掛牌上市的假消息

企業資安需求成長，上櫃資安服務業者安碁資訊的經營能力與發展情形，亦受市場關注，近期該公司揭露資安領域的多項發展重點，指出看好雲端安全市場，同時提到原先泰國市場與當地業者策略合作，2023年已新設辦公室，還有子公司安碁學苑的全新拓展，經營資安職能與證照人才培訓業務，在2024年將陸續開課

研究人員觀察到針對特定企業人士的釣魚郵件攻擊大幅增加，結果發現駭客的目的是散布木馬程式AsyncRAT

上週區塊鏈資安業者CertiK的X（推特）帳號遭不明人士入侵，對方將其用於提供另一家加密貨幣業者的產品，佯稱這麼做能保護用戶的資產

2024第一個禮拜的漏洞消息，以SSH通訊協定的CVE-2023-48795漏洞受關注，全球仍有1,100萬臺曝險；在威脅焦點方面，前陣子有駭客聲稱可竊取Google服務cookies，如今有資安業者剖析出其攻擊手法與原理

Mandiant的X社交平臺帳號雖然有啟用雙因素驗證，但是仍被攻擊者劫持用於加密貨幣詐騙，目前官方已經取回帳號控制權，沒有發現其他惡意活動