Apple Watch | 新聞 | 美國 | 蘋果 | 血氧量測
過去蘋果因為專利官司而停止在美國地區Apple Watch提供血氧量測功能,如今重新設計的血氧量測功能獲得美國政府許可
2025-08-15
AiTM | MFA繞過 | PoisonSeed | 加密貨幣詐騙 | 新聞 | 網路釣魚 | 資安威脅 | 資安
駭客組織PoisonSeed釣魚攻擊繞過MFA,入侵CRM與大量郵件發送服務
資安公司Nviso揭露駭客組織PoisonSeed所使用的網釣套件,可攔截帳密與多種2FA驗證資訊,繞過MFA防護,鎖定CRM與大量郵件發送服務帳號,並進一步用於散布加密貨幣詐騙
2025-08-15
Ascon | NIST | SP 800-232 | 新聞 | 物聯網安全 | 輕量級加密 | 資安
NIST輕量加密標準定案,採四種Ascon演算法保護物聯網與醫療裝置
NIST發布SP 800-232標準文件,將Ascon家族四種演算法制定為輕量級加密標準,適用於物聯網、RFID標籤與醫療植入設備等資源受限裝置
2025-08-15
【資安日報】8月14日,ShinyHunters、Scattered Spider狼狽為奸
最近一個月接連傳出犯案的駭客組織ShinyHunters,資安業者ReliaQuest指出,這些駭客與惡名昭彰的駭客組織Scattered Spider結盟,一同針對相同產業發動攻擊,甚至還另組新的團隊從事其他活動
2025-08-14
0ktapus | Muddled Libra | Octo Tempest | Scattered Spider | ShinyHunters | Sp1d3rhunters | The Com | UNC3944 | UNC6240 | 新聞 | 資安
ShinyHunters、Scattered Spider狼狽為奸,鎖定Salesforce系統發動攻擊
針對近期傳出接連犯案而引起各界高度關注的駭客組織ShinyHunters,並採用截然不同的手段從事活動,資安業者ReliaQuest指出,根據他們掌握的多項證據,這些駭客與Scattered Spider狼狽為奸,共用手法與作案工具,並鎖定相同領域的目標犯案
2025-08-14
Nvidia | Python後端 | Triton推論伺服器 | 人工智慧安全 | 新聞 | 資安
Nvidia緊急更新Triton推論伺服器,修補可遠端奪取AI控制權漏洞
Nvidia釋出Triton推論伺服器25.07安全更新,修補多個高危險漏洞,避免攻擊者可遠端取得程式碼執行權限,威脅人工智慧模型與資料安全
2025-08-14
CVE-2024-3094 | Debian | Docker Hub | XZ Utils | 供應鏈攻擊 | 新聞 | 資安
Docker Hub驚傳埋入XZ Utils後門的映像檔,軟體供應鏈亮起紅燈
資安業者Binarly在Docker Hub儲存庫當中,確認有35個以Debian作業系統為基礎打造的Docker映像檔存在XZ Utils後門,該公司強調,這樣的發現很有可能只是冰山一角
2025-08-14