此篇文章報導了美國非營利組織MITRE,負責管理兩個重要資安專案「常見漏洞披露(CVE)」和「通用缺陷列表(CWE)」的合約即將到期的消息,並探討這一事件可能帶來的影響。這些專案對…
Read More川普大砍行政預算,CVE與CWE專案的合約本周到期
標籤: 資訊安全
AI時代駭客犯罪模式出現轉變,趨勢科技指出駭客將AI當雇員,更容易從事網路犯罪
此篇文章深入探討了隨著AI技術的進步,網路犯罪行為的演變與「網路犯罪即服務(Cybercrime-as-a-Service)」的轉型。文章首先回顧了過去幾年來,網路犯罪者如何通過提…
Read MoreNvidia Container Toolkit修補不全,攻擊者有機會逃脫容器系統
此篇文章深入探討了GPU大廠Nvidia所發佈的兩項重要安全漏洞及其後續修補情況,這些漏洞的發現與修補將影響到廣泛使用Nvidia顯示晶片的容器系統,並對雲端環境的安全性構成了嚴重…
Read MoreSSL/TLS憑證最長效期2029年將縮減成47天
此篇文章探討了在上週,憑證產業論壇(CA/Browser Forum,簡稱CA/B論壇)所做出的重要決議。根據該決議,所有SSL/TLS憑證的最長有效期將大幅縮短。從現行的398天…
Read MoreDell修補PowerScale系列NAS多項漏洞,包括接管高權限帳號的重大漏洞
此篇文章聚焦於4月7日,知名一線企業級儲存廠商Dell公開揭露其PowerScale NAS產品系列存在的6項安全漏洞。這些漏洞主要影響基於Dell OneFS儲存作業系統的Pow…
Read More振曜科技網站首頁遭置換,駭客恐嚇已竊取3家公司資料
此篇文章深入揭露名為「CrazyHunter」的勒索軟體集團近期針對臺灣企業的大規模攻擊行動,不僅涵蓋三家上市公司(振曜科技、沛亨半導體、東荃科技),更罕見地夾帶政治與心理戰性質,…
Read More檢查URL的網域名稱還是有可能被帶到惡意網站!網釣工具包Morphing Meerkat濫用DNS MX記錄、重開放導向漏洞
此篇文章揭露了一項備受矚目的新型網路釣魚攻擊技術——Morphing Meerkat工具包的全貌。該工具包以「網釣即服務(Phishing-as-a-Service, PhaaS)…
Read MoreCrazyHunter勒索攻擊規模擴大,振曜、沛亨、東荃同時遭攻擊,駭客一次攻擊鎖定同集團的3家公司
此篇文章聚焦於一波針對臺灣企業集團的高度針對性勒索攻擊,揭露駭客組織CrazyHunter再度犯案,且首次大規模鎖定同一集團旗下多家公司,進一步升高本地資安警戒。根據報導,本次遭殃…
Read More安卓惡意軟體PJobRAT鎖定臺灣使用者而來,假借聊天App散布
此篇文章揭示一個令人警覺的資安警訊:名為 PJobRAT 的安卓惡意程式再度出現並擴散至臺灣地區,顯示其攻擊活動具有高度持久性與地理擴散性。這款惡意程式最初在 4 年前被揭露,當時…
Read MoreUbuntu出現可繞過內建防護機制的弱點,若與核心元件漏洞串連將造成重大危害
在現代資安防護策略中,「漏洞揭露」與「協調處理」是一個攸關整體資安態勢透明與應變效率的重要環節。作者以資安業者 Qualys 近期針對 Ubuntu 作業系統所發現的一項 AppA…
Read More