Microsoft 於 2025 年 12 月 2 日修補 WSUS 伺服器上的高危漏洞 CVE-2025-59287，該漏洞允許未經授權的遠端程式碼執行並獲取系統管理員權限。攻擊者可透過偽造的 HTTP 請求，利用 WSUS 內部非安全代碼路徑，傳送包含惡意 PowerShell 指令的 XML 參數，進而提升權限。…

歐洲刑警組織「奧林匹亞」行動瓦解一加密混幣服務，查扣價值 2,900 萬美元比特幣。該混幣器透過分散化技術混淆交易鏈路。行動突破點在於區塊鏈取證結合 IP 追蹤，定位伺服器至台北雲端實驗室，並取得硬體存取紀錄。歐警與美國財政部合作，將相關伺服器列入制裁名單，依據 ITAR 與 FCPA 對洗錢活動進行制裁，有效阻斷其營…

IACR 補選因投票密鑰在分散式金庫中意外刪除而中止。事件暴露了分散式金庫設計的脆弱性，包括單點失效導致密鑰遺失、自動備份失效、人為操作缺陷以及對第三方金庫供應商的依賴。調查顯示，多個關鍵元件存在已知漏洞，可能導致資料被意外刪除或遭受攻擊。此事件凸顯了在關鍵資料保護方面仍存在重大風險。…

ChatGPT安卓版測試廣告：資安隱憂與企業IT應用考量 在企業推動 LLM 相關服務時，ChatGPT 等生成式 AI 已成為日常工具。隨著 O…

朝日集團 200 萬人個人資料外洩與勒索軟體攻擊分析 2025 年 11 月，日系啤酒巨頭朝日集團（Asahi Group）遭遇一次規模龐大的網路…

0-day 漏洞攻擊頻率攀升，尤其亞太地區。攻擊者利用未公開漏洞取得執行權，橫向移動竊取資料或破壞服務。近期案例包括 GitLab CI/CD 憑證外洩、.NET 10 建置架構漏洞及 HCL Domino 內部模組漏洞，未及時修補恐導致遠端代碼執行、資料竄改或資料庫竊取等風險。企業應加強安全防護，及時更新修補程式。…