【資安日報】8月14日,ShinyHunters、Scattered Spider狼狽為奸
最近一個月接連傳出犯案的駭客組織ShinyHunters,資安業者ReliaQuest指出,這些駭客與惡名昭彰的駭客組織Scattered Spider結盟,一同針對相同產業發動攻擊,甚至還另組新的團隊從事其他活動
2025-08-14
0ktapus | Muddled Libra | Octo Tempest | Scattered Spider | ShinyHunters | Sp1d3rhunters | The Com | UNC3944 | UNC6240 | 新聞 | 資安
ShinyHunters、Scattered Spider狼狽為奸,鎖定Salesforce系統發動攻擊
針對近期傳出接連犯案而引起各界高度關注的駭客組織ShinyHunters,並採用截然不同的手段從事活動,資安業者ReliaQuest指出,根據他們掌握的多項證據,這些駭客與Scattered Spider狼狽為奸,共用手法與作案工具,並鎖定相同領域的目標犯案
2025-08-14
Nvidia | Python後端 | Triton推論伺服器 | 人工智慧安全 | 新聞 | 資安
Nvidia緊急更新Triton推論伺服器,修補可遠端奪取AI控制權漏洞
Nvidia釋出Triton推論伺服器25.07安全更新,修補多個高危險漏洞,避免攻擊者可遠端取得程式碼執行權限,威脅人工智慧模型與資料安全
2025-08-14
CVE-2024-3094 | Debian | Docker Hub | XZ Utils | 供應鏈攻擊 | 新聞 | 資安
Docker Hub驚傳埋入XZ Utils後門的映像檔,軟體供應鏈亮起紅燈
資安業者Binarly在Docker Hub儲存庫當中,確認有35個以Debian作業系統為基礎打造的Docker映像檔存在XZ Utils後門,該公司強調,這樣的發現很有可能只是冰山一角
2025-08-14
Universal Print | Universal Print Anywhere | 安全列印 | 新聞 | 雲端列印 | Cloud | 資安
微軟Universal Print Anywhere功能全面上線,M365用戶可在任意印表機安全列印
微軟雲端列印服務正式加入Universal Print Anywhere功能,可供M365用戶自任何印表機上執行安全列印
2025-08-14
AI代理 | Wasmtime | Wassette | WebAssembly | 微軟 | 新聞 | AI & Big Data | Cloud
微軟釋出Wassette讓AI代理可從雲端安全載入Wasm工具
微軟開源Wassette,讓人工智慧代理可透過MCP從OCI註冊庫即時下載並在安全沙箱執行Wasm元件,採預設拒絕權限與簽章驗證,強化功能擴充與安全控管
2025-08-14
Gemini | google | Personal Context | Temporary Chats | 個人化脈絡 | 新聞 | 臨時聊天 | AI & Big Data
個人化脈絡類似ChatGPT與Claude的記憶功能,讓Gemini自動記住使用者過往對話中的關鍵細節與偏好
2025-08-14
CVE-2025-32433 | Erlang | 操作科技 | 新聞 | 資安
開放電信平臺的SSH程式庫滿分漏洞出現攻擊行動,7成鎖定OT環境而來
Erlang/Open Telecom Platform(Erlang/OTP)的滿分漏洞CVE-2025-32433在今年4月揭露之後,資安業者Palo Alto Networks本週表示,從5月初開始,他們看到漏洞嘗試利用的活動顯著增加的現象,而且,大部分的目標與OT環境有關
2025-08-14
ChatGPT | connector | OpenAI | 新聞 | 連接器 | AI & Big Data
付費版ChatGPT可連接Gmail、Dropbox、SharePoint等第三方服務
OpenAI宣布ChatGPT連接器(connector)串連Gmail、Google Calendar的功能,正式推向付費用戶,可整合GPT-5
2025-08-14