繁體中文 简体中文
Language
  • About EST
    • About EST
    • Vision/Mission/Core values
    • History
    • EST Information
  • News
  • Products
  • Market Information
  • Contact Us

Market Information

Home Market Information

RSS iThome 新聞

  • 駭客團體Armored Likho鎖定政府機關、能源產業,散布竊資軟體BusySnake Stealer 2026-07-06
    資安公司卡巴斯基發現目標式網路釣魚活動,被稱為Armored Likho、Eagle Werewolf的APT駭客組織於俄羅斯、巴西與哈薩克從事攻擊,對象包括政府機構與電力部門組織,利用以Python打造的竊資軟體BusySnake Stealer,從事竊取帳密資料、Cookie,並在受害電腦建立反向SSH隧道進行通訊。
    周峻佑
  • AWS為Amazon OpenSearch Service新增日誌分析引擎,改善儲存與查詢效率 2026-07-06
    7月1日AWS宣布,旗下託管式搜尋與分析服務Amazon OpenSearch Service新增專為日誌分析設計的最佳化引擎,協助企業降低大量日誌資料的分析與儲存成本。AWS表示,這項功能不會額外收取引擎費用,目標是改善大量日誌資料的攝取、查詢與儲存效率,因應企業可觀測性需求,以及安全監控資料量持續成長所帶來的壓力。
    王珮瑤
  • 小型嵌入式裝置檔案系統元件FatFs存在7個弱點,恐影響大量隨身碟與SD記憶卡,以及配備這些儲存裝置的各種物聯網設備 2026-07-06
    以網路曝險管理見長的資安廠商runZero,7月初揭露FatFs R0.16與更早的版本存在7個資安漏洞,它們分別是CVSS嚴重程度評為高風險7.6分的CVE-2026-6682、CVE-2026-6687
    李宗翰
  • JetBrains修補開發環境身分管理平臺重大漏洞,未更新恐導致帳號接管與權限提升 2026-07-06
    軟體開發工具業者JetBrains近日發布資安公告,修補其身分與存取管理平臺JetBrains Hub的三項重大漏洞。在JetBrains的開發環境中,JetBrains Hub用於提供使用者帳號、驗證、授權及單一登入(SSO)的集中管理,可為其他JetBrains產品提供身分驗證服務,一旦遭到入侵,可能影響整個開發環境的帳號與權限管理,用戶應儘速升級至已修補的2026.1到2024.2等分支版本。
    張明德
  • Google與FBI打擊NetNut常駐代理網路,涉及至少200萬臺家用連網裝置 2026-07-06
    繼今年1月打擊IPIDEA常駐網路(residential proxy network)後,7月初Google宣布與美國聯邦調查局(FBI)、電信業者Lumen等單位合作,針對大型常駐代理網路NetNut採取行動,削弱其營運能力。
    王珮瑤
  • 研究人員未通報開發團隊即公開PoC,涉及SSH函式庫libssh2重大漏洞 2026-07-06
    資安媒體Infosecurity Magazine報導,一名匿名資安研究人員近日以bikini帳號,在GitHub公開名為Exploitarium的儲存庫,釋出多項漏洞研究與概念驗證(Proof of Concept,PoC)程式,至少涉及30項軟體產品與開源專案。
    王珮瑤
  • 開源遠端桌面工具UltraVNC修補重大漏洞,未更新可能導致遠端執行程式碼攻擊 2026-07-06
    開源遠端桌面管理工具UltraVNC近日發布1.8.2.4版,修補UltraVNC Repeater元件兩項重大漏洞CVE-2026-7839與CVE-2026-7840。UltraVNC是Windows平臺常見的開源遠端桌面管理工具,Repeater則是負責中繼遠端桌面連線的元件,可協助位於防火牆後方的主機建立遠端桌面存取,常部署於企業對外網路,因而相關漏洞更容易為遠端攻擊者利用,1.8.2.2版以前的UltraVNC都會受到影響,用戶應儘速升級至已修補版本。
    張明德
  • Google Cloud擴大機密運算版圖,強化AI推論與提示詞加密防護 2026-07-06
    6月下旬雲端服務供應商Google Cloud宣布擴大機密運算(Confidential Computing)服務,包括推出搭載Nvidia Blackwell架構GPU的Confidential G4 VMs預覽版、用於加密AI提示詞與模型回應的開源Prompt Encryption SDKs,並強化Confidential Space與Confidential VMs等服務,擴大
    王珮瑤
  • 資安署啟動第二屆產品資安獵捕活動,臺灣軟體產品成核心目標 2026-07-06
    為鼓勵國內業者重視產品資安,國家資通安全研究院(資安院)自去年4月起不僅積極推動PSIRT(產品資安事件應變小組)的建置風氣,更將「臺灣產品漏洞獵捕計畫」列為發展重點,年底舉辦的「產品資安漏洞獵捕活動」首屆聚焦資通訊(ICT)硬體產品,而即將開跑的第二屆活動則迎來重大轉型
    羅正漢
  • 思科修補開源防毒軟體ClamAV長達20年的資安漏洞 2026-07-06
    思科針對旗下開源防毒軟體ClamAV產品線,於7月1日發布安全更新1.5.3與1.4.5版,總共修補7項高風險資安漏洞,其中最受到關注的地方,在於大部分資安漏洞從約20年前被引入,影響眾多舊版用戶。
    周峻佑
More
About EST
News Products
Information Contact
TEL : 886-2-26983928  FAX : 886-2-26989128
ADDRESS : 6F.-1, No.79, Sec. 1, Xintai 5th Rd.,
Xizhi Dist., New Taipei City 22101, Taiwan (R.O.C.)

EST Technology Integration Corp.
Copyright © 2000-2013 EST Technology Integration Corp.