此篇文章深入介紹了聯發科針對其廣泛產品線所發佈的一份全面安全公告,該公告解決了在其晶片組中發現的16個嚴重漏洞,這些漏洞影響了智慧型手機、物聯網平台及各類設備。根據通用漏洞評分系統…
Read More分類: 資安事件
勒索軟體Bert中斷ESXi虛擬機器運作,並啟動50個CPU執行緒快速加密檔案
此篇文章深入探討了資安業者趨勢科技針對勒索軟體Bert的研究,該勒索軟體自2023年4月以來活躍,並在2023年5月針對Linux平台進行了升級,特別將攻擊目標鎖定在VMware的…
Read More勒索軟體Hunters International宣布關閉業務,釋出解密金鑰
此篇文章揭示了勒索軟體集團Hunters International宣布結束營運並提供免費解密金鑰的事件,引起資安界的關注。這一異常舉動反映了全球執法機關對勒索軟體打擊力度的加強,…
Read MoreAzure存在曝露VPN金鑰及過高授權的漏洞 可致敏感資訊外流
此篇文章討論了微軟Azure平台中的兩個安全漏洞,這些漏洞若被攻擊者利用,可能會使企業的敏感資料遭到洩露。這些漏洞分別來自Azure的角色基礎存取控制(RBAC)機制以及Azure…
Read More北韓駭客鎖定macOS用戶散布惡意軟體NimDoor,意圖竊取各式帳密並持續於受害電腦活動
此篇文章探討了一項針對Web3和加密貨幣組織的大規模駭客攻擊行動,該攻擊行動的特點在於使用了少見的程式語言Nim來開發針對macOS的後門程式「NimDoor」。這起攻擊由北韓駭客…
Read MoreNvidia分散式訓練框架Megatron LM存在高風險漏洞,攻擊者可用於注入惡意程式碼
此篇文章報導了Nvidia在6月24日針對其分散式訓練框架Megatron LM所發布的新版0.12.1更新,修補了兩個資安漏洞CVE-2025-23264和CVE-2025-23…
Read More研究人員針對Citrix重大漏洞CVE-2025-5777提出警告,指出嚴重程度堪比Citrix Bleed
此篇文章報導了資安研究員Kevin Beaumont針對Citrix近期公開的重大漏洞CVE-2025-5777的詳細分析,並將這項漏洞比擬為一年半前造成嚴重災情的Citrix B…
Read More勒索軟體Qilin提供加盟主法律咨詢服務,意圖向受害組織施加更多壓力
此篇文章報導了資安業者Cybereason與Qualys對於勒索軟體Qilin的新型態犯罪手法的調查結果。Qilin勒索軟體自從出現以來,便在過去幾年中持續造成大量資安事件,並且擴…
Read MoreGitHub出現67個木馬專案,Banana Squad攻擊軟體供應鏈竊取開發者資料
此篇文章報導了Cloudflare在5月成功阻擋了一次創下7.3Tbps流量的分散式阻斷服務(DDoS)攻擊,這次攻擊再次刷新了該公司歷史上的最大流量紀錄,打破了僅在第一季宣布的6…
Read MoreCloudflare阻擋一波流量達7.3Tbps的史上最大DDoS攻擊
此篇文章報導了Cloudflare在5月成功阻擋了一次創下7.3Tbps流量的分散式阻斷服務(DDoS)攻擊,這次攻擊再次刷新了該公司歷史上的最大流量紀錄,打破了僅在第一季宣布的6…
Read More