top of page
駭客組織疑似聯手,資安威脅再升級
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 近期社群平台與威脅情資顯示,一個自稱由多個駭客組織所組成的聯盟「Scattered LapSus Hunters」開始備受矚目。 雖然目前該聯盟尚未提出具體技術證據,證實成功入侵某國際雲端與網路服務供應商的資料庫,該企業亦未發現新增漏洞或入侵跡象,但影響力仍不容忽視。 今年8月該企業曾證實其第三方合作廠商遭到另一個駭客組織「ShinyHunters」攻擊,造成部分資料外洩,值得注意的是,資安事件發生於第三方系統,非該企業的核心基礎架構,凸顯第三方供應鏈安全管理的重要性。 根據現有情資分析,「Scattered LapSus Hunters」疑似由三個知名駭客組織組成。 這包括以複雜社交工程手法聞名的 「Scattered Spider」、針對大型科技公司發動攻擊的「LapSus」,以及長期活躍於暗網,從事大規模資料外洩的「ShinyHunters」。 若此聯盟確實成立,將代表不同攻擊手法和資源的整合,可能使網路威脅進一步升級,對企業資安防護帶來更大挑戰。 三個駭客組織各自採用不同且
Hao Chen Lu
9月30日讀畢需時 4 分鐘
駭客組織疑似聯手,資安威脅再升級
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 近期社群平台與威脅情資顯示,一個自稱由多個駭客組織所組成的聯盟「Scattered LapSus Hunters」開始備受矚目。 雖然目前該聯盟尚未提出具體技術證據,證實成功入侵某國際雲端與網路服務供應商的資...
Hao Chen Lu
9月30日讀畢需時 4 分鐘
駭客組織疑似聯手,資安威脅再升級
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 近期社群平台與威脅情資顯示,一個自稱由多個駭客組織所組成的聯盟「Scattered LapSus Hunters」開始備受矚目。 雖然目前該聯盟尚未提出具體技術證據,證實成功入侵某國際雲端與網路服務供應商的資料庫,該企業亦未發現新增漏洞或入侵跡象,但影響力仍不容忽視。 今年8月該企業曾證實其第三方合作廠商遭到另一個駭客組織「ShinyHunters」攻擊,造成部分資料外洩,值得注意的是,資安事件發生於第三方系統,非該企業的核心基礎架構,凸顯第三方供應鏈安全管理的重要性。 根據現有情資分析,「Scattered LapSus Hunters」疑似由三個知名駭客組織組成。 這包括以複雜社交工程手法聞名的 「Scattered Spider」、針對大型科技公司發動攻擊的「LapSus」,以及長期活躍於暗網,從事大規模資料外洩的「ShinyHunters」。 若此聯盟確實成立,將代表不同攻擊手法和資源的整合,可能使網路威脅進一步升級,對企業資安防護帶來更大挑戰。 三個駭客組織各自採用不同且
Hao Chen Lu
9月30日讀畢需時 4 分鐘
駭客組織疑似聯手,資安威脅再升級
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 近期社群平台與威脅情資顯示,一個自稱由多個駭客組織所組成的聯盟「Scattered LapSus Hunters」開始備受矚目。 雖然目前該聯盟尚未提出具體技術證據,證實成功入侵某國際雲端與網路服務供應商的資料庫,該企業亦未發現新增漏洞或入侵跡象,但影響力仍不容忽視。 今年8月該企業曾證實其第三方合作廠商遭到另一個駭客組織「ShinyHunters」攻擊,造成部分資料外洩,值得注意的是,資安事件發生於第三方系統,非該企業的核心基礎架構,凸顯第三方供應鏈安全管理的重要性。 根據現有情資分析,「Scattered LapSus Hunters」疑似由三個知名駭客組織組成。 這包括以複雜社交工程手法聞名的 「Scattered Spider」、針對大型科技公司發動攻擊的「LapSus」,以及長期活躍於暗網,從事大規模資料外洩的「ShinyHunters」。 若此聯盟確實成立,將代表不同攻擊手法和資源的整合,可能使網路威脅進一步升級,對企業資安防護帶來更大挑戰。 三個駭客組織各自採用不同且
Hao Chen Lu
9月30日讀畢需時 4 分鐘
駭客組織疑似聯手,資安威脅再升級
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 近期社群平台與威脅情資顯示,一個自稱由多個駭客組織所組成的聯盟「Scattered LapSus Hunters」開始備受矚目。 雖然目前該聯盟尚未提出具體技術證據,證實成功入侵某國際雲端與網路服務供應商的資料庫,該企業亦未發現新增漏洞或入侵跡象,但影響力仍不容忽視。 今年8月該企業曾證實其第三方合作廠商遭到另一個駭客組織「ShinyHunters」攻擊,造成部分資料外洩,值得注意的是,資安事件發生於第三方系統,非該企業的核心基礎架構,凸顯第三方供應鏈安全管理的重要性。 根據現有情資分析,「Scattered LapSus Hunters」疑似由三個知名駭客組織組成。 這包括以複雜社交工程手法聞名的 「Scattered Spider」、針對大型科技公司發動攻擊的「LapSus」,以及長期活躍於暗網,從事大規模資料外洩的「ShinyHunters」。 若此聯盟確實成立,將代表不同攻擊手法和資源的整合,可能使網路威脅進一步升級,對企業資安防護帶來更大挑戰。 三個駭客組織各自採用不同且
Hao Chen Lu
9月30日讀畢需時 4 分鐘
人資廠商Miljödata遭勒索攻擊,Volvo集團北美員工個資遭外流
Source: IThome新聞 Volvo集團北美對員工發出資安通知,說明旗下第三方人資系統供應商Miljödata,在2025年8月遭遇勒索軟體攻擊,攻擊者隨後在暗網公開資料,導致包含Volvo員工在內的大量個資外流。 根據個人資料洩漏查詢平臺Have I Been...
Hao Chen Lu
9月29日讀畢需時 1 分鐘
開源AI工具平臺Ollama推出Web Search API,提供模型即時網頁檢索能力
Source: IThome新聞 開源AI工具平臺Ollama推出Web Search API,提供模型取用網頁資訊的新管道。 該功能的目標在於降低生成式模型常見的幻覺問題,並透過即時檢索網頁資料,讓回應內容更符合現實與可驗證來源。 該服務以REST...
Hao Chen Lu
9月29日讀畢需時 1 分鐘
導入Nitro v6與DDR5-6400,AWS擴增記憶體最佳運算陣容
Source: IThome新聞 這個月AWS針對記憶體最佳化雲端運算服務產品線,陸續增設EC2 R8gn系列、EC2 R8gb系列,當中採用AWS研發的第四代Arm架構處理器:Graviton4,與其他搭配這個運算平臺的雲端服務一樣,都具有30%領先幅度的效能(對比採用G...
Hao Chen Lu
9月27日讀畢需時 1 分鐘
研究人員揭露凍結EDR運作新手法,濫用Windows錯誤報告系統就能達到目的
Source: IThome新聞 為了迴避偵測,駭客通常會無所不用其極地癱瘓防毒軟體及EDR的運作,其中一種最常見的手法被稱做自帶驅動程式(BYOVD),駭客攜帶存在弱點的合法驅動程式,藉此在受害電腦提升權限,然而有研究人員發現,他能透過視窗作業系統內建的工具來達到類似目的...
Hao Chen Lu
9月26日讀畢需時 1 分鐘
微軟禁止以色列軍方以其雲端服務來監控巴勒斯坦
Source: IThome新聞 微軟周四(9/25)宣布,在獲得以色列利用微軟服務大量監控加薩(Gaza)民眾的證據之後,已停用以色列國防部(Israel Ministry of Defense,IMOD)某個單位所使用的部分Azure服務。...
Hao Chen Lu
9月26日讀畢需時 1 分鐘
【資安日報】9月26日,資安院漏洞獵捕計畫正式推出
Source: IThome新聞 產品資安議題約從兩年前出現大幅變化,歐盟、英國、美國、南韓及新加坡已採取多項行動,現在臺灣也有相關規畫。 在昨日數位發展部資通安全署(資安署)與國家資通安全研究院(資安院)聯手舉辦的產品資安論壇裡,資安院產品資安漏洞獵捕計畫正式登場最受到矚...
Hao Chen Lu
9月26日讀畢需時 2 分鐘
嚴重影響歐洲多座機場營運的資安事故證實是勒索軟體攻擊,英國目前逮捕一名涉案中年男子
Source: IThome新聞 自9月19日晚間開始,傳出歐洲有多個大型機場登機系統運作中斷,部分航班受到影響而延誤,攻擊者針對的目標,是航太暨國防業者Collins Aerospace打造的Muse登機系統,歐盟主管機關介入調查,初步判定是勒索軟體攻擊,現在英國找到疑似...
Hao Chen Lu
9月26日讀畢需時 1 分鐘
OpenAI發表用來評估AI模型經濟價值的GDPval標準
Source: IThome新聞 OpenAI本周四(9/25)發表了GDPval評估標準,用以衡量AI模型在具經濟價值之真實世界任務上的表現,它納入了對美國國內生產毛額(Gross Domestic Product,GDP)最有貢獻的9個產業、44種職業與1,320項具體...
Hao Chen Lu
9月26日讀畢需時 1 分鐘
Meta發表AI短影音平臺Vibes
Source: IThome新聞 Meta周四(9/25)發表了Vibes預覽版,這是Meta AI行動程式及Meta AI網站上的新服務與平臺,可用來建立及展示由AI生成的短影音,並能將它分享給友人或是發布到Instagram Stories及Facebook...
Hao Chen Lu
9月26日讀畢需時 1 分鐘
Cloudflare準備發行與美元掛鉤的穩定幣NET Dollar供AI代理人使用
Source: IThome新聞 提供全球網路加速及安全服務的Cloudflare周四(9/25)宣布,該公司準備要發行與美元掛鉤的穩定幣NET Dollar,以用來支援代理式網路(Agentic Web)的支付活動。 提供全球網路加速及安全服務的Cloudflare周四(...
Hao Chen Lu
9月26日讀畢需時 1 分鐘
MongoDB自託管環境現內建全文與向量搜尋功能
Source: IThome新聞 MongoDB在自託管環境推出全文搜尋與向量搜尋的公開預覽,適用於社群版(Community Edition)與企業版(Enterprise Server)。 該更新讓開發者不需再依賴外部搜尋引擎或獨立向量資料庫,就能在單一平臺上完成關鍵字...
Hao Chen Lu
9月22日讀畢需時 1 分鐘
OpenMind開源AI原生機器人系統OM1 Beta
Source: IThome新聞 機器人產業在近年硬體進步迅速,能行走、搬運、飛行的原型機接連出現,但OpenMind指出,軟體仍是最大挑戰,現有機器人大多被封閉於各自的生態系中,軟體層的碎片化與相容性低阻礙了跨平臺智慧的實現。 OpenMind推出OM1...
Hao Chen Lu
9月22日讀畢需時 1 分鐘
GitHub推出MCP Registry,集中收錄AI代理相容伺服器
Source: IThome新聞 GitHub推出MCP註冊庫(MCP Registry),作為集中收錄MCP(Model Context Protocol)伺服器的入口,目標是解決開發者在分散環境中探索與安裝的困境。 這項服務由GitHub主導並與社群協作,提供官方彙整清...
Hao Chen Lu
9月19日讀畢需時 1 分鐘
台灣智園|Tronclass - Insecure Direct Object Reference
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 台灣智園|Tronclass - Insecure Direct Object Reference 台灣智園|Tronclass - Insecure Direct Object Reference See...
Hao Chen Lu
9月19日讀畢需時 1 分鐘
台灣智園|Tronclass - Insecure Direct Object Reference
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 台灣智園|Tronclass - Insecure Direct Object Reference 台灣智園|Tronclass - Insecure Direct Object Reference See more: https://www.twcert.org.tw/tw/cp-132-10396-68624-1.html
Hao Chen Lu
9月19日讀畢需時 1 分鐘
bottom of page