4MOSAn

4MOSAn 美麗島安全科技

CVE-2026-33826這個漏洞的CVSS嚴重性評分達8.0分,源自Active Directory的輸入驗證機制缺陷,攻擊者僅需擁有低權限,即能在相同網域或鄰近網路環境中,透過特製的RPC(遠端程序呼叫)請求發動攻擊,從而在目標系統上...
16/04/2026

CVE-2026-33826這個漏洞的CVSS嚴重性評分達8.0分,源自Active Directory的輸入驗證機制缺陷,攻擊者僅需擁有低權限,即能在相同網域或鄰近網路環境中,透過特製的RPC(遠端程序呼叫)請求發動攻擊,從而在目標系統上執行任意程式碼

Active Directory存在輸入驗證不當導致遠端執行程式碼漏洞,導致企業網域面臨重大風險,用戶應儘速修補

Adobe將此次安全性更新優先度定為第一級,建議系統管理者在72小時內完成。若是一般使用者,可在電腦開啟Acrobat或Acrobat Reader主選單的說明,選取「檢查更新」,即可進行相關程序。
12/04/2026

Adobe將此次安全性更新優先度定為第一級,建議系統管理者在72小時內完成。若是一般使用者,可在電腦開啟Acrobat或Acrobat Reader主選單的說明,選取「檢查更新」,即可進行相關程序。

前幾天有資安研究人員發現Acrobat Reader可能存在未公開揭露的漏洞,而且出現遭到濫用的攻擊活動,4月11日Adobe發布軟體更新公告,主要就是為了修補這個安全性漏洞,編號為CVE-2026-34621,CVSS嚴重度評分高達9.6分,Adobe建議用戶盡...

台南沙崙院區的前瞻研發組研究員,涉嫌從去年起,利用蠕蟲程式蒐集內部系統限閱文件,丟到雲端「許願池」供同事隨時閱覽,內容恐包含涉及國安機敏資料
20/03/2026

台南沙崙院區的前瞻研發組研究員,涉嫌從去年起,利用蠕蟲程式蒐集內部系統限閱文件,丟到雲端「許願池」供同事隨時閱覽,內容恐包含涉及國安機敏資料

負責推動國家資安防護的資安院驚傳遭駭客入侵,台南沙崙院區的前瞻研發組研究員,涉嫌從去年起,利用蠕蟲程式蒐集內部系統限閱文件,丟到雲端「許願池」供同事隨時閱覽,內容恐包含涉及國安機敏資料。台北地檢署19日....

資安公司Rapid7指出,這波攻擊行動是外號為Lotus Blossom、Billbug、Thrip的中國APT駭客組織所為,他們事先入侵Notepad++的基礎設施,最終目的是散布後門程式Chrysalis,過程中運用多個惡意程式載入工具...
04/02/2026

資安公司Rapid7指出,這波攻擊行動是外號為Lotus Blossom、Billbug、Thrip的中國APT駭客組織所為,他們事先入侵Notepad++的基礎設施,最終目的是散布後門程式Chrysalis,過程中運用多個惡意程式載入工具,避免被資安系統或使用者察覺,其中一個檔名為ConsoleApplication2.exe的工具相當特別,駭客導入了微軟的程式碼保護框架Warbird,藉此隱藏Shellcode的執行。值得留意的是,根據遙測資料,臺灣有使用者遭到鎖定,日本和中國也出現Chrysalis的蹤跡

針對開源記事本軟體Notepad++開發工程團隊揭露更新機制被駭客濫用的資安事故,資安公司Rapid7揭露相關調查結果,指出攻擊者的身分為中國駭客組織Lotus Blossom(Billbug、Thrip),並對受害電腦部署後門程式Chrysalis

Google 威脅情報小組(GTIG)於 27 日發出全球性警告,去年 WinRAR 被發現存在高風險漏洞(CVE-2025-8088)。儘管 7.13 版本已經修復問題,然而大部分用家並未更新,目前已發現全球多個駭客組織正瘋狂利用該漏洞,...
28/01/2026

Google 威脅情報小組(GTIG)於 27 日發出全球性警告,去年 WinRAR 被發現存在高風險漏洞(CVE-2025-8088)。儘管 7.13 版本已經修復問題,然而大部分用家並未更新,目前已發現全球多個駭客組織正瘋狂利用該漏洞,並出現大量中招個案

【警告 ⚠️】Google 威脅情報小組(GTIG)於 27 日發出全球性警告,去年 WinRAR 被發現存在高風險漏洞(CVE-2025-8088)。儘管 7.13 版本已經修復問題,然而大部分用家並未更新,目前已發現全球多個駭客組織正瘋狂利用該漏洞,並.....

五福旅行社驚傳遭駭客入侵,旅客資料包括訂票紀錄、護照、聯絡電話等,多達23GB外洩。對此,五福今(27日)證實此事,並發出聲明表示,已依法向內政部警政署刑事警察局報案目前確認受影響資料包括旅客姓名、護照及行程資訊五福旅遊表示,將對可能受影響...
27/01/2026

五福旅行社驚傳遭駭客入侵,旅客資料包括訂票紀錄、護照、聯絡電話等,多達23GB外洩。對此,五福今(27日)證實此事,並發出聲明表示,已依法向內政部警政署刑事警察局報案

目前確認受影響資料包括旅客姓名、護照及行程資訊

五福旅遊表示,將對可能受影響旅客採取以下措施:主動通知:透過簡訊、電子郵件提醒旅客提高警覺。

五福旅行社驚傳遭駭客入侵,旅客資料包括訂票紀錄、護照、聯絡電話等,多達23GB外洩。對此,五福今(27日)證實此事,並發出聲明表示,已依法向內政部警政署刑事警察局報案,目前確認受影響資料包括旅客姓名、護照及行...

根據資安專家的最新發現,Notepad++ 的更新機制存在安全漏洞,駭客可以利用此漏洞在特定地區攔截網路流量,並在使用者更新軟體時「投毒」,偷偷將惡意軟體安裝到你的電腦裡。目前官方已經緊急釋出 v8.8.9 版本進行修補。題出在 Notep...
17/12/2025

根據資安專家的最新發現,Notepad++ 的更新機制存在安全漏洞,駭客可以利用此漏洞在特定地區攔截網路流量,並在使用者更新軟體時「投毒」,偷偷將惡意軟體安裝到你的電腦裡。目前官方已經緊急釋出 v8.8.9 版本進行修補。

題出在 Notepad++ 的更新程式「WinGUp」。駭客會攔截更新時的網路流量,將連線重新導向到惡意伺服器。

Notepad++爆出安全漏洞!駭客可利用更新機制植入惡意軟體。請手動更新至最新版本Notepad++,確保您的系統安全,避免遭受攻擊。

資安署指出,近年駭客頻繁透過偽裝系統更新或瀏覽器擴充元件更新的彈跳視窗,誘使使用者在相似介面下載惡意程式。若缺乏瀏覽器或端點防護機制有效控管,即可能成為惡意程式入侵端點的入口。建議機關採取三項防護措施:第一,強化瀏覽器與擴充元件管控,採白名...
16/12/2025

資安署指出,近年駭客頻繁透過偽裝系統更新或瀏覽器擴充元件更新的彈跳視窗,誘使使用者在相似介面下載惡意程式。若缺乏瀏覽器或端點防護機制有效控管,即可能成為惡意程式入侵端點的入口。

建議機關採取三項防護措施:第一,強化瀏覽器與擴充元件管控,採白名單制度並啟用彈跳視窗阻擋,由管理者集中派送更新;第二,透過群組原則(Group Policy Object, GPO)阻擋未簽章或來源不明程式執行;第三,加強教育訓練,提升人員辨識假更新提示與偽造下載頁面的能力。

本月蒐整政府機關資安聯防情資共6萬2,795件,較上月增加4,174件。《資通安全管理法》修正案已於12月1日正式施行,相關7項子法預計115年1月1日上路,強化我國資安法制基礎。

以前做資安教育訓練時, 許多學員心不在焉.但是講到筆電之類的攝影機影片外流新聞時, 學員不但很專心, 還踴躍提問.
10/12/2025

以前做資安教育訓練時, 許多學員心不在焉.
但是講到筆電之類的攝影機影片外流新聞時, 學員不但很專心, 還踴躍提問.

南韓近年大量家庭與各類場所使用網路監控攝影機(IP Camera)監看寵物、家人或預防犯罪,但警方近期破獲4名駭客,竟成功入侵12萬台攝影機

華碩(ASUS)近日驚傳遭駭客集團Everest入侵。該駭客組織在暗網聲稱,已成功入侵華碩內部系統,竊取超過1TB的資料,內容疑似包括筆電與手機相機的影像處理原始碼,並要求華碩須於3日晚間11點前透過加密通訊工具聯繫,否則將公開所竊資料。對...
04/12/2025

華碩(ASUS)近日驚傳遭駭客集團Everest入侵。該駭客組織在暗網聲稱,已成功入侵華碩內部系統,竊取超過1TB的資料,內容疑似包括筆電與手機相機的影像處理原始碼,並要求華碩須於3日晚間11點前透過加密通訊工具聯繫,否則將公開所竊資料。對此,華碩3日晚間發布聲明澄清,事件實際上是發生在其供應商系統,非公司本身的內部系統遭駭。

華碩在官網公告中補充,實際遭駭為其供應商,事件影響範圍僅限於手機相機部分影像處理原始碼,並再次強調公司主體系統未受波及。

華碩遭駭客組織Everest勒索,傳出1TB資料外洩風險,引發關注資安防護。(示意圖/達志/美聯社)[周刊王CTWANT] 知名科技品牌華碩(ASUS)近日驚傳遭駭客集團Everest入侵。該駭客組織在暗網聲稱,已成功入

資安業者SecurityScorecard揭露中國駭客綁架華碩路由器的攻擊行動,並指出歹徒鎖定已知漏洞,疑似藉由雲端服務AiCloud入侵設備,值得留意的是,約有三成至五成受害路由器集中在臺灣,顯示臺灣是這些駭客的主要目標該公司偵測到8款華...
20/11/2025

資安業者SecurityScorecard揭露中國駭客綁架華碩路由器的攻擊行動,並指出歹徒鎖定已知漏洞,疑似藉由雲端服務AiCloud入侵設備,值得留意的是,約有三成至五成受害路由器集中在臺灣,顯示臺灣是這些駭客的主要目標

該公司偵測到8款華碩Wi-Fi路由器遭到鎖定,分別是:4G-AC55U、4G-AC860U、DSL-AC68U、GT-AC5300、GT-AX11000、RT-AC1200HP、RT-AC1300GPLUS,以及RT-AC1300UHP,這些設備多數已達到生命週期結束(EOL)的階段。

資安業者SecurityScorecard揭露中國駭客綁架華碩路由器的攻擊行動,並指出歹徒鎖定已知漏洞,疑似藉由雲端服務AiCloud入侵設備,值得留意的是,約有三成至五成受害路由器集中在臺灣,顯示臺灣是這些駭客的主要目標

根據NetAskari看到知道創宇聲稱從全球各國收集到的資料,該公司似乎收集各式資料來繪製其他國家的重要數位基礎設施的架構,並企圖尋找可被利用的資安漏洞。其中一張截圖列出部分臺灣重要機構的網路資產名單,當中包含金融業者、電信業者、政府機關,...
18/11/2025

根據NetAskari看到知道創宇聲稱從全球各國收集到的資料,該公司似乎收集各式資料來繪製其他國家的重要數位基礎設施的架構,並企圖尋找可被利用的資安漏洞。其中一張截圖列出部分臺灣重要機構的網路資產名單,當中包含金融業者、電信業者、政府機關,以及研究單位管理的防火牆設備,並彙整設備的廠牌、IP位址,以及連接埠等細節

資安研究員Mr-xn與NetAskari先後揭露中國資安業者知道創宇(Knownsec)資料外洩的事故,並指出這批資料透露該公司打造駭客工具,並為中國政府進行情報收集的現象

Address

Hsinchu
30093

Website

Alerts

Be the first to know and let us send you an email when 4MOSAn posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Contact The Business

Send a message to 4MOSAn:

Shortcuts

Share

Category