by Tina Jhu | 8 月 11, 2025 | Orca Security News, 公司新訊
Orca Security 雲端安全顧問 Crystal Moh(左三)、Orca Security 資深業務工程師 Sunny Au(左四)、亞利安科技總經理 范梓芳(右四)、亞利安科技技術暨雲端事業部經理 郭仕杰(右三)、亞利安科技顧問 丘勤先(右二)...
by Tina Jhu | 8 月 8, 2025 | Qualys News
PaperCut NG/MF 漏洞列入 CISA 已知可利用目錄 美國資安基礎設施安全局(CISA)將企業列印控管軟體 PaperCut NG/MF 一個高風險漏洞列入「已知可被利用漏洞目錄」(Known Exploitable Vulnerabilities Catalog),並建議用戶在 2025 年 8 月 18 日前完成修補。這個編號為 CVE-2023-2533 的漏洞,可讓駭客更改安全設定或執行任意程式碼。 PaperCut NG 與 PaperCut MF 都是列印管理軟體,PaperCut NG...
by Tina Jhu | 8 月 5, 2025 | Array Networks News
安瑞科技(Array Networks Inc.)宣布與揚智科技(ALi Corp.)、瑞祺電通(CASwell Inc.)三方攜手,組成策略聯盟,共同打造台灣首個「從晶片到應用」的資安解決方案平台,預計將優先布局家庭數位視訊、智慧製造、醫療、教育與中小企業市場,為全球 AIoT 與 OT 資安防護提供新一代可負擔、可擴展的全方位產品。 資安三力合一,三方核心技術整合:「揚智科技」以自研 Arm-based SoC,整合安全加密引擎、TPM、Secure Boot 以及 AI...
by Tina Jhu | 7 月 22, 2025 | Proofpoint News
|本文摘要| Proofpoint 針對台灣半導體產業提出警告,他們在 2025 年 3 至 6 月間,觀察到中國駭客發動三起魚叉式網路釣魚攻擊,最終目的是植入惡意程式或竊取特定帳密資料,進而竊取台灣半導體企業的內部機密資料。 駭客鎖定的對象廣泛,包含半導體製造、設計、測試公司,以及供應鏈業者,甚至連關注半導體市場的投資分析師也成為目標對象。 這些行動反映出中國企圖實現半導體自主、降低對國際供應鏈與技術依賴的戰略目標,尤其是在面對美國與台灣對晶片、先進科技產品的出口管制下,更積極進行滲透行動。...
by Tina Jhu | 7 月 14, 2025 | Proofpoint News
|本文摘要| Proofpoint 威脅研究人員近期揭露了一起正在進行中的帳號接管(ATO)攻擊活動,代號為 UNK_SneakyStrike,該行動利用紅隊演練工具 TeamFiltration 的滲透測試框架,對微軟 Entra ID 帳戶發動攻擊。 Proofpoint 研究人員分析出一系列獨特特徵,藉此偵測追蹤與 TeamFiltration 有關的未授權活動。 自 2024 年底,UNK_SneakyStrike 已影響數百個組織、逾 8 萬個帳號,並有多起帳戶接管事件。 攻擊者透過 Microsoft Teams...
