資安顧問公司Seralys創辦人於Linkedin上揭露,一名xAI員工不慎將API金鑰上傳至公開的GitHub儲存庫,長達兩個月都沒有被撤銷
2025-05-07
| google | Mandiant | APT | China Threat | Zero Day
近年來中國對臺網路攻擊力道不僅未減,更持續將攻擊目標擴及全球多國政府與民間企業。在美國RSAC 2025資安會議期間,Google在一場針對媒體的資安情資分享會上,將所有討論焦點都放在中國與北韓問題上,而絲毫未提蘇俄與伊朗,就充分顯現中國威脅已成為全球資安最重大的課題。
2025-05-07
| 資安日報
【資安日報】5月7日,勒索軟體駭客自帶安裝程式,繞過EDR防護機制加密檔案
駭客自行攜帶合法工具試圖繞過端點防毒軟體、EDR代理程式偵測的作法出現新手段,有人使用EDR本機安裝程式來對付EDR,讓這類工具停止運作
2025-05-07
| 勒索軟體 | DragonForce | Marks & Spencer | Co-op | Harrods | Scattered Spider | 0ktapus | Octo Tempest | UNC3944
近兩週英國瑪莎百貨(Marks & Spencer,M&S)、連鎖超市Co-op、精品百貨公司哈洛德(Harrods)接連傳出遭到網路攻擊引起各界關注,攻擊者的身分,傳出就是成為勒索軟體DragonForce附屬組織的Scattered Spider(也被稱為0ktapus、Octo Tempest、UNC3944)
2025-05-07
| Kibana | 原型污染 | CVE-2025-25014 | Elastic | JavaScript | node.js
Elastic修補Kibana原型污染漏洞CVE-2025-25014,攻擊者可在啟用特定功能時發動遠端程式碼執行攻擊,用戶應盡速升級或關閉機器學習與報表模組以降低風險
2025-05-07
Google修補已遭利用的Android漏洞CVE-2025-27363
Google在Android平臺5月安全更新修補45個安全漏洞,並警告其中的CVE-2025-27363可能已遭利用
2025-05-07
| 2025臺灣資安大會 | 資安 | Crazy Hunter | 醫院 | SOC | MDR
【2025臺灣資安大會】從臺灣醫院Crazy Hunter事件學到的經驗,如何更即時調查風險
一家資安新創分析去年底延燒至今年的Crazy Hunter勒索軟體攻擊事件,點出受害企業雖都採用標準的資安防護軟體,但真正問題在於風險調查的效率和深度,若能即時調查所有風險,就能快速啟動後續回應並修復。
2025-05-07
| 臺灣資安大會 | 臺灣資安大會直擊 | 產品資安 | Cyber Resilience Act | 產品安全 | 安全開發 | SSDLC | SBOM | Security by Design | Secure by Design | Security by Default | IEC 62443-4-1 | 開源軟體安全
【臺灣資安大會直擊】安全產品開發流程成產業標配,IEC 62443-4-1改版在即,聚焦3大重點:對齊國際、預設安全、SBOM與開源
安全軟體開發生命週期(SSDLC)已成為確保產品合規與應對資安挑戰的關鍵要求,身為IEC 62443-4-1流程標準主要修訂者的林上智,特別以產品資安的未來藍圖為題,說明產業現況與這次改版作業所聚焦的3大重點
2025-05-06
【臺灣資安大會直擊】惡意程式樣本分析費時費力?資安研究人員運用LLM打造全天全年無休的資安研究助手
SOC團隊每天都會收到大量攻擊報告,威脅研究人員忙於分析判別惡意程式樣本,TXOne資安團隊分享利用LLM,綜合威脅分類資料庫,惡意樣本的執行流程圖及一連串的惡意行為鏈,來協助研究人員判別樣本的類別及影響,提高資安威脅研究工作效率。
2025-05-06