Chrome擴充套件Trust Wallet 2.68遭植入惡意程式碼,用戶約7百萬美元資產遭到洗劫

Trust Wallet警示其Chrome擴充套件2.68遭植入惡意程式碼,使用者解鎖時可能洩漏助記詞,導致共約700萬美元損失,官方已辨識2,596個受影響錢包地址並承諾退款

新聞 | TWNIC | 刑事局 | DNS RPZ | 屏蔽

刑事局封鎖涉毒網址轉檔作業出包,Azurewebsites.net根網域遭屏蔽近2小時,連TWNIC公文系統都被封

刑事局坦承因內部文書作業疏失,將涉毒網站網址的子網域文字,留下Azurewebsites.net根網域,交由TWNIC以DNS RPZ屏蔽,導致該根網域底下的Azure Web App服務無法使用,影響近2小時。

2025-07-11

新聞 | 街口支付 | 街口金融科技 | 電子支付

受法院查封母公司衝擊,街口支付遭兩大電商停用,官方澄清財務與營運不受影響

受街口金融科技遭查封事件影響,Momo、PChome、蝦皮、全國電子相繼停用街口支付。街口支付澄清,自家財務和營運獨立於母公司,且用戶資金100%信託於專戶,不受母公司投資爭議影響。另外,他們預計明年達到收支兩平,年底前未有增資計畫,因此母公司財務問題目前也不影響自家經營。

2025-07-11

新聞 | 國科會 | 高齡 | 科技 | FHIR | 照顧機構 | 長照 | 數位學習

國科會揭高齡科技落地成果,下一步要照護機構採用國際醫療資料交換標準FHIR

國科會今日跨部會揭高齡科技產業行動計畫階段性成果,包括跌倒偵測通報、電子圍籬定位呼叫、AI語音互動和高齡者數位學習等應用。由於高齡照護不限於單一機構,其跨機構、院所的資料交換需求會更高,國科會主委吳誠文表示,照顧機構將比照採用國際醫療資料交換標準FHIR

2025-07-11

新聞 | 歐盟人工智慧法 | AI Act | 歐盟執委會 | 通用AI實踐準則 | General-Purpose AI Code of Practice

歐盟發布通用AI實踐準則

歐盟執委會針對人工智慧法案公布通用AI實踐準則(General-Purpose AI Code of Practice),協助製造商及供應商符合法遵

2025-07-11

新聞 | 資安日報

【資安日報】7月11日,迴避偵測框架Shellter被用於散布竊資軟體

又有商用的紅隊演練工具遭到濫用的情況!企業資料搜尋分析解決方案業者Elastic揭露最新的竊資軟體攻擊行動,駭客濫用名為Shellter的工具而能逃過防毒軟體及EDR的偵測,後續Shellter開發團隊也說明如何因應此事

2025-07-11

新聞 | 紅隊演練工具 | 滲透測試 | Shellter | 竊資軟體

駭客濫用迴避偵測框架Shellter散布竊資軟體,企圖迴避防毒軟體與EDR偵測

利用資安人員紅隊演練的工具從事網路犯罪的事故再度出現!這次遭到濫用的苦主,是主打能躲過防毒軟體、EDR偵測的迴避偵測框架Shellter,駭客藉此散布竊資軟體Lumma Stealer、Arechcliect2(Sectop RAT)、Rhadamanthys

2025-07-11

新聞 | XAI | Grok 4

xAI釋出Grok 4,首度於基準測試中稱冠

Artificial Analysis發布的AI基準測試結果顯示,Grok 4表現凌駕OpenAI、Google、Anthropic與DeepSeek的高階模型

2025-07-11

新聞 | 水力設施 | 水利系統 | 工業控制系統 | 弱密碼 | 操作科技

今年4月挪威水壩閘門遭到網路攻擊,被迫開啟放水數小時險釀禍

今年4月挪威西南的Lake Risevatnet dam水壩傳出有人攻擊閘門控制系統的事故,而讓駭客能夠得逞的關鍵,竟是該系統能從網際網路直接存取,且僅有弱密碼保護

2025-07-11

新聞 | 三星 | 數位健康平臺 | Xealth | 醫療照護 | 收購

三星收購美國數位健康平臺Xealth

三星計畫整合自家穿戴裝置及數位健康平臺Xealth的健康照護應用,同時獲得Xealth醫療機構用戶群

2025-07-11

新聞 | 中國駭客 | Hafnium | COVID-19 | ProxyLogon | CVE-2021-26855 | CVE-2021-26857 | CVE-2021-26858 | CVE-2021-27065

美國在義大利逮捕涉嫌竊取COVID-19疫苗資訊的中國駭客

本週美國宣布逮捕現年33歲的中國駭客徐澤偉,並指控他在中國政府的指使下,於疫情大爆發期間竊取COVID-19相關研究成果,後續加入駭客組織Hafnium,利用Exchange漏洞從事活動,藉此竊取與中國有關的情報

2025-07-11

新聞 | google | 影片生成模型 | Veo 3

Google Veo 3推向臺灣、可接受圖片上傳及生成人聲

Google影片生成模型Veo 3開始支援以圖片生成影像,並將Veo 3部署至臺灣地區Google AI Pro訂閱方案

2025-07-11

| 語音網釣 | 仿聲詐騙 | AI深偽 | 社交工程 | Vishing | Deepfake | AI語音偽冒 | 釣魚詐騙 | 詐騙

企業須正視語音詐騙的資安危機

近年來,隨著AI技術突飛猛進與普及,雖然帶來生產力提升,然而,仿造與假冒人員影像與聲音的技術門檻與成本,也大幅降低,使得深偽(Deepfake)的資安風險受到重視

2025-07-11