2025-02-18 | 周峻佑 日本電腦危機處理暨協調中心(JPCERT/CC)揭露去年12月下旬的零時差漏洞CVE-2025-0282攻擊行動,駭客鎖定當地企業組織的SSL V…
Read MoreIvanti旗下SSL VPN系統零時差漏洞再傳遭到利用,駭客去年12月於日本散布惡意軟體SpawnChimera
標籤: 資訊安全
Nvidia修補圖像處理程式庫漏洞,若不處理攻擊者可藉由特製JPEG2000檔案觸發
2025-02-18 | 周峻佑 ivida近期針對JPEG2000圖片編碼程式庫nvJPEG2000修補一系列與越界寫入(OBW)與記憶體緩衝區溢位漏洞,值得留意的是,通報此事的…
Read More北韓駭客Kimsuky對韓國企業及政府機關下手,利用PowerShell命令植入惡意程式
2025-02-17 | 周峻佑 微軟、資安業者Securonix上週接連公布北韓駭客組織Kimsuky(APT43、Emerald Sleet、TA427、Velvet Chol…
Read More2024年9月中國駭客入侵美國電信業者事故新事證出爐,近兩個月駭客針對思科設備已知漏洞發動大規模攻擊行動
2025-02-17 | 周峻佑 中國駭客組織Salt Typhoon(Earth Estrie、FamousSparrow、Ghost Emperor)攻擊美國多家電信業者的事故…
Read More開源授權管理與 .NET/Java 安全程式開發課程
2025.06.12 (四) 09:30 – 06.13 (五) 16:30 地點: 台灣台北市松山區復興北路 99 號 2 樓 | 捷運南京復興站 7 號出口 本課程…
Read More2025資策會i-STAR系列活動-資安Open Day
活動日期 / Date: 2025/03/26 14:30 ~ 17:00 活動內容 / Event Details:一、活動時間:2…
Read More資安通識教育實務課程
2025.03.06 (四) 14:00 – 17:00 地點: 台灣台北市114 臺北市內湖區瑞光路335號2F (宏匯瑞光廣場B棟) 211+212會議室 一、課程…
Read MoreSecure Code Warrior 線上學資安 – February 2025
2025.02.01 (六) 00:00 – 02.28 (五) 23:55 成為 Secure Code Warrior,安全開發 No Worry! 你準備好了嗎?…
Read MoreNetgear公布Wi-Fi無線基地臺、路由器重大層級漏洞,6款設備曝險
2025-02-05 | 周峻佑 上週末Netgear公布兩項重大層級的Wi-Fi無線路由器及基地臺弱點,分別涉及遠端程式碼執行(RCE)及身分驗證繞過,相當危險,6款受影響設備的…
Read MoreAMD Zen架構處理器存在微指令簽章驗證漏洞,影響SEV-SNP機密運算安全
2025-02-04 | 李建興 AMD Zen架構處理器被發現存在微指令簽章驗證漏洞CVE-2024-56161,可被攻擊者濫用影響SEV-SNP機密運算。AMD已於2024年1…
Read More