Market Information

Home Market Information

RSS iThome 新聞

  • 澳洲第二大製糖業者Mackay Sugar遭網路攻擊,兩糖廠營運停擺並迫使農戶暫停收割 2026-06-15
    澳洲第二大製糖公司Mackay Sugar近日遭遇嚴重資安事故,導致昆士蘭麥凱地區的兩座糖廠營運中斷。由於該公司生產的粗糖經常外銷至亞太多個國家的精煉廠,這起事件不僅突顯農工業供應鏈面臨網路威脅時的脆弱,後續是否影響國際市場與產業鏈,亦值得持續關注。
    羅正漢
  • 遠端管理工具SimpleHelp修補重大身分驗證繞過漏洞,未更新可能導致攻擊者取得管理權限 2026-06-15
    遠端管理工具平臺SimpleHelp近日發布更新,修補重大身分驗證繞過漏洞CVE-2026-48558,CVSS嚴重性評分達滿分10.0,未經驗證的遠端攻擊者可利用漏洞偽造身分資訊,建立技術人員(Technician)帳號,甚至繞過多因素驗證(MFA),受影響版本包括5.5.15與更早版本,以及6.0系列預覽版本,用戶應儘速更新至已修補的5.5.16與6.0 RC2版。
    張明德
  • MITRE ATT&CK第19版刪除防禦規避戰略,拆分為隱匿與防禦削弱 2026-06-15
    資安界廣泛採用的攻擊手法框架MITRE ATT&CK,如今已更新至第19版(目前最新為19.1版)。本次新版調整有一項重大變化,是將Enterprise ATT&CK中的防禦規避(Defense Evasion)的戰術,進一步拆分成隱匿(Stealth)與防禦削弱(Defense Impairment)。因此,更新的Enterprise ATT&CK,將從原有14個戰術(Tactics)擴展為15個。
    羅正漢
  • Anthropic發布原始碼漏洞掃描參考實作,示範以Claude驗證與修補漏洞 2026-06-15
    AI模型業者Anthropic發布程式原始碼安全實務指南,說明企業與開放原始碼的軟體專案如何運用Claude建立威脅模型、找出漏洞,並進一步驗證、分級處理與修補,同時提供開放原始碼參考實作defending-code-reference-
    王珮瑤
  • 美政府要求封鎖他國用戶存取Claude Fable與Mythos,Anthropic全面暫停提供 2026-06-15
    美國政府上周以國安為由,要求Anthropic封鎖其他國家用戶存取其威力最大的Claude Fable及Mythos模型。Anthropic表示,將全面暫停提供全球用戶作為回應。該公司也發聲明反對美國政府的作法。
    林妍溱
  • 供應鏈安全框架SLSA解析Mini Shai-Hulud事件,驗證NPM套件安全不能只看簽章 2026-06-15
    軟體供應鏈安全框架SLSA(Supply-chain Levels for Software Artifacts)專案於5月15日發布文章,針對Mini Shai-Hulud NPM供應鏈攻擊,說明SLSA能協助驗證什麼,以及它無法單獨解決哪些問題。
    王珮瑤
  • phpBB修補重大身分驗證繞過漏洞,攻擊者可冒充任意論壇用戶 2026-06-15
    開源論壇軟體phpBB近日發布更新,修補重大身分驗證繞過漏洞,攻擊者可利用這個漏洞登入包括管理者在內的任意帳號, 受影響版本涵蓋3.3.16以前的所有3.x版本,以及4.0.0-a2以前的4.x測試版本,其中3.x版已於3.3.17版修補完成,但4.x版尚未修補。
    張明德
  • AI開發平臺Langflow路徑遍歷漏洞已被用於實際攻擊 2026-06-15
    近日資安公司VulnCheck於職場社群網站LinkedIn提出警告,他們於6月8日發現有人嘗試利用CVE-2026-5027的跡象,此為大型語言模型開發工具Langflow的路徑遍歷漏洞,攻擊者有機會用來遠端執行任意程式碼,該公司看到有人在蜜罐陷阱試圖利用漏洞,並成功進行路徑遍歷,寫入看起來像是測試用的檔案。
    周峻佑
  • CISA將Oracle PeopleSoft零時差漏洞列入KEV 2026-06-15
    上週Oracle警告企業應用系統平臺PeopleSoft PeopleTools存在重大漏洞CVE-2026-35273,呼籲用戶應立刻採取行動緩解風險,Mandiant與Google威脅情報團隊(GTIG)指出,駭客組織ShinyHunters(UNC6240)在Oracle發布公告之前就積極利用,如今美國政府也證實漏洞被用於實際攻擊的現象。
    周峻佑
  • 九州電力送配電遺失備份裝置,1,090萬用戶資料面臨外洩風險 2026-06-15
    日本九州電力旗下九州電力送配電於周日(6/8)公告,用來備份部分系統資料的外接儲存裝置不見了,內含最多1,090萬用電帳戶的資料,包括姓名、供電地址、用電量及電話號碼等,但未含銀行帳戶及信用卡資訊。 九州電力為日本九州地區主要電力公司,原本同時經營發電、售電與送配電業務。因日本電力系統改革要求發電/售電與送配電業務法的分離,九州電力於2020年4月將送配電部門分拆為全資子公司九州電力送配電,負責九州地區電網、輸配電及相關用電資料管理。
    陳曉莉
More