2025-07-10
資安業者CM360發現針對全球50個國家的網路投資詐騙活動BailTrap,歹徒架設偽裝成知名新聞媒體的誘餌新聞網站(Baiting News Sites),然後發布假的名人「致富」新聞引誘民眾上當
今日最新
iT+
企業科技人的影音平台
厄瓜多安全研究人員Danilo Erazo在Hardware.io 2025資安大會上,公布在厄國銷售的Kia車載裝置即時作業系統(RTOS)的安全性問題研究
2025-07-10
【資安日報】7月9日,微軟發布本月例行更新、修補130個漏洞
本週微軟發布7月份例行更新(Patch Tuesday),這次總共修補多達130項資安漏洞,數量僅次於1月份的159個,為今年以來的第二多,也較6月份的數量多出接近一倍。其中最危險的漏洞,是風險值達到9.8分的NEGOEX安全機制RCE漏洞CVE-2025-47981
2025-07-09
IBM宣稱新一代Power11伺服器可在1分鐘內偵測勒索軟體
IBM新款Power11伺服器強調零停機維運能力,內建的Power Cyber Vault資安解決方案可在1分鐘內偵測到勒索軟體
2025-07-09
新聞 | 蘋果 | 營運長 | Jeff Williams | 人事異動
蘋果公司宣布營運長Jeff Williams即將退休,原本由Williams管理的設計團隊,未來將直接向執行長Tim Cook彙報
2025-07-09
新聞 | 微軟 | Patch Tuesday | CVE-2025-49719 | CVE-2025-49704 | CVE-2025-47981 | NEGOEX | SPNEGO
微軟發布7月份例行更新(Patch Tuesday),一共修補130項資安弱點,其中,最嚴重的是存在NEGOEX安全機制的CVE-2025-47981,CVSS風險評為9.8,相當危險
2025-07-09
線上整合開發平臺Replit宣布和微軟合作,將整合微軟多項雲端工具,並且在微軟雲端App市集上架
2025-07-09
新聞 | BladedFeline | 伊朗 | APT | 後門程式 | Exchange
伊朗駭客BladedFeline部署新型IIS與Exchange後門,滲透中東多地區政府
ESET發現伊朗關聯駭客BladedFeline,自2017年起滲透中東國家政府與產業,部署多種後門於IIS及Exchange環境竊取敏感資訊
2025-07-08
【資安日報】7月8日,macOS竊資軟體Atomic Stealer加入後門功能,攻擊者可持續在受害電腦活動
近期竊資軟體鎖定macOS用戶的活動不時傳出,其中又以多次出現在新聞版面的Atomic Stealer(AMOS Stealer)特別值得留意,因為駭客加入了後門程式的功能,使得攻擊者能用來建立持續存取受害電腦的管道
2025-07-08
新聞 | 北韓駭客 | MacOS | NimDoor | Nim | Calendly | CoreKitAgent
北韓駭客鎖定macOS用戶散布惡意軟體NimDoor,意圖竊取各式帳密並持續於受害電腦活動
資安業者SentinelOne指出,北韓駭客在鎖定Web3和加密貨幣組織的攻擊行動裡,選用Nim打造macOS後門程式NimDoor,由於使用這種程式語言開發macOS惡意程式的情況並不常見,研究人員推測,很有可能是為了迴避偵測而刻意採用
2025-07-08
