近兩周約3,200個組織遭鎖定,駭客假冒Google通知發動釣魚攻擊

駭客濫用Google Cloud工作流程自動化寄信功能,14天內發出9,394封釣魚郵件偽裝成系統通知,並透過多段轉址引導至假冒微軟登入頁蒐集帳密,Google表示已封鎖相關活動並加強防護措施

新聞 | 資安日報

【資安日報】9月25日,中國駭客RedNovember滲透多國,臺灣國防、半導體遭鎖定

資安業者Recorded Future指出,他們去年追蹤的駭客組織TA-100(現稱RedNovember),背後應有中國政府撐腰,其中的主要目標,涵蓋臺灣、美國,以及韓國

2025-09-25

新聞 | 中國駭客 | TAG-100 | RedNovember | Pantegana | 臺灣 | 半導體 | 國防

中國駭客RedNovember網路間諜活動滲透多國,臺灣軍事單位、半導體產業、研究機構遭到鎖定

資安業者Recorded Future針對他們去年追蹤的駭客組織TAG-100公布新的細節,指出這些駭客應有中國政府在背後撐腰,主要攻擊的範圍,涵蓋臺灣、美國、韓國

2025-09-25

新聞 | 中國駭客 | UNC5221 | Brickstorm | 零時差漏洞 | 供應鏈攻擊 | Ivanti Connect Secure | Bricksteal

中國駭客UNC5221傳出對美國科技及法律領域企業組織下手,利用Brickstorm挖掘開發零時差漏洞資料

為了取得開發零時差漏洞的資料,中國駭客UNC5221從事廣泛的網路間諜活動,他們針對美國科技及法律領域的一系列企業組織下手,意圖竊取相關技術資料,並進一步攻擊下游的企業組織

2025-09-25

新聞 | 思科 | CVE-2025-20352 | Cisco IOS

思科警告IOS/ IOS XE軟體發生零時差漏洞攻擊

思科(Cisco)警告設備軟體IOS及IOS XE一項之前未知的漏洞已遭到濫用,可造成阻斷服務(DoS)或是在受害裝置執行程式碼

2025-09-25

新聞 | Microsoft 365 Copilot | Anthropic | Claude

Microsoft 365 Copilot新增Claude選項

Microsoft 365 Copilot除了新增Researcher及Copilot Studio,這兩項新功能的模型選項也開始提供Anthropic的Claude模型

2025-09-25

新聞 | CloudFlare | VibeSDK | Vibe Coding | AI開發 | LLM

Cloudflare釋出VibeSDK,讓用戶一鍵部署Vibe Coding平臺

Cloudflare以開源形式釋出VibeSDK,供組織快速自架Vibe Coding平臺,讓終端用戶以自然語言生成並部署應用,結合Agents SDK與大型語言模型,支援即時預覽、沙箱開發與多模型路由

2025-09-25

新聞 | AI | 求職 | 人力 | 104

104:國內AI工作機會從研發擴散至應用端,新推3個AI服務提高求職媒合率

根據104的統計,8月國內AI相關職務將近11萬個,其中以研發、軟體、工程類職務占約2成,業務銷售類約1成,行銷類也有將近1成,整體AI人才需求,從研發相關職務擴大到業務及行銷等應用端。

2025-09-24

新聞 | Netcraft | 網釣 | PhaaS | 假電商 | Lucid | Lighthouse

網釣套件租用服務Lucid、Lighthouse橫跨74國攻擊316品牌

資安公司Netcraft指出Lucid Lighthouse兩大PhaaS快速擴張,超過17,500個釣魚網域波及316個品牌,兩者皆利用假電商反監控頁遮掩釣魚內容,使資安偵測與下架行動更難進行

2025-09-24

新聞 | 資安日報

【資安日報】9月24日,美國拆除由10萬張SIM組成的貓池

美國查獲由10萬張SIM卡組成的貓池,由於機房在聯合國大會舉辦地點的附近,近期大會又將舉行總辯論,不禁讓人聯想該貓池的用途,很有可能是想要用來左右相關議程的進行

2025-09-24

新聞 | WhatsApp

WhatsApp開始支援訊息翻譯功能

訊息翻譯功能支援一對一聊天、群組對話,以及頻道更新,Android用戶還可以直接於整個對話串中,開啟自動翻譯功能

2025-09-24

新聞 | DDoS | DDoS-for-hire | ShadowV2 | GitHub Codespaces | HTTP/2 Rapid Reset | Under Attack Mode

殭屍網路ShadowV2鎖定AWS環境的Docker容器,綁架用於提供受僱型DDoS攻擊服務

資安業者Darktrace揭露一起受僱型DDoS攻擊服務(DDoS-for-hire)活動,駭客入侵AWS EC2環境,架設名為ShadowV2的殭屍網路,特別的是,他們結合了DevOps技術,這樣的做法相當罕見

2025-09-24

新聞 | 美國特勤局 | SIM卡農場

美國特勤局拆除由逾10萬張SIM卡組成的SIM卡農場

多家媒體報導,倘若這些SIM卡農場設備全面運作,可能會對紐約市的行動通訊造成嚴重干擾,包括中斷基地臺服務或影響緊急通話系統

2025-09-24