
iThome 新聞
- 北韓駭客Lazarus發動NPM供應鏈攻擊,偽裝Rollup建置工具以竊取機密資料與加密貨幣資產 2026-07-07資安廠商JFrog近日發現北韓駭客團體Lazarus於NPM發起攻擊活動,他們上架一組偽裝成Rollup建置工 […]周峻佑
- 北韓駭客發動PolinRider攻擊活動,於NPM、Packagist、Go、Chrome Web Store上架惡意套件 2026-07-07被稱為Contagious Interview、Famous Chollima、Dev#Popper的北韓駭客 […]周峻佑
- OpenSSH 10.4正式發布,修補多項漏洞並導入混合式PQC簽章 2026-07-07Linux與Unix常用的開源遠端存取工具OpenSSH,於7月6日發布10.4版,提供一系列安全性功能更新, […]張明德
- AI重塑紅隊演練執行模式,DEVCORE指出未來轉變路線 2026-07-07隨著AI技術重塑資安攻防格局,紅隊演練(Red Team Assessment)也正邁向全新的發展階段。臺灣該 […]羅正漢
- AWS Certificate Manager支援ACME,自動化公開TLS憑證管理 2026-07-07隨著公開TLS憑證有效期限持續縮短,企業若仍以人工方式追蹤與續約憑證,將更容易因憑證過期、遺漏或設定錯誤影響服 […]王珮瑤
- NIST更新系統規畫指引,強化安全、隱私與供應鏈風險治理 2026-07-07美國國家標準暨技術研究院(NIST)針對組織建立與維護系統規畫文件的指引NIST SP 800-18,6月30 […]王珮瑤
- Java遠端存取木馬QuimaRAT現身,以MaaS模式販售並鎖定Windows、Linux與macOS 2026-07-07資安業者LevelBlue近日揭露新型Java遠端存取木馬(RAT)QuimaRAT,以惡意程式即服務(Maa […]王珮瑤
- Adobe揭露的滿分ColdFusion漏洞傳出兩小時後就出現實際攻擊 2026-07-076月底Adobe發布網頁應用開發平臺ColdFusion、行銷自動化平臺Campaign Classic更新, […]周峻佑
- 微軟宣布裁撤4,800名員工,主要集中於企業業務與Xbox 2026-07-07微軟本周一(7/6)宣布,為了重新配置人力、投資與資源,以因應快速變化的產業,正裁撤4,800個職位,約占微軟 […]陳曉莉
- Akira勒索軟體攻擊者以搜尋引擎最佳化中毒手法,誘導IT管理員下載惡意安裝程式 2026-07-07一起涉及Akira勒索軟體的攻擊案例顯示,駭客透過針對Bing的搜尋引擎最佳化中毒(SEO Poisoning […]王珮瑤
