去年電子支付法規鬆綁,放寬電子支付業者與不特定金額代理收付交易、線上平臺業者合作,全支付今天與foodpanda搶先合作,讓電子支付成為美食外送的付款工具之一。
2025-07-01
【資安日報】7月1日,逾1,200臺Citrix NetScaler設備尚未修補CitrixBleed 2
Shadowserver基金會提出警告,6月17日Citrix發布修補程式的資安漏洞CitrixBleed 2(CVE-2025-5777),事隔半個月網際網路上仍有超過1,200臺NetScaler設備尚未修補而曝險
2025-07-01
A18 Pro | iPhone晶片 | MacBook | 新聞 | 智慧眼鏡 | 蘋果 | AI & Big Data
外傳蘋果打算推出採用iPhone晶片的MacBook,準備踩進AI眼鏡市場
分析師郭明錤預測蘋果半年後推出更便宜的MacBook,處理器將採用iPhone 16 Pro系列配備的A18 Pro
2025-07-01
Direct Send | M365 | 新聞 | 網路釣魚 | 資安
M365的Direct Send功能遭到濫用,駭客藉此冒充內部使用者從事網釣
資安業者Varonis揭露鎖定Microsoft 365租戶的網釣攻擊行動,駭客運用M365提供的Direct Send機制,從而冒充內部使用者的身分寄信,而能突破SPF、DKIM、DMARC等驗證機制
2025-07-01
Amos | AMOS Stealer | Atomic Stealer | ClickFix | MacOS | Odyssey Stealer | Poseidon Stealer | 新聞 | 竊資軟體 | 資安
竊資軟體Odyssey Stealer鎖定macOS使用者而來,透過ClickFix網釣散布
網釣攻擊手法ClickFix也出現針對非Windows用戶的情況,資安業者Cyfirma最近揭露竊資軟體Odyssey Stealer,駭客散布的途徑,就是藉由ClickFix網釣來引誘macOS用戶上當
2025-07-01
Windows 11 | 新聞
微軟說明Windows 11 24H2和25H2使用共享的服務分支(servicing branch),讓Windows 11裝置從24H2升級到25H2時,將如同系統重新啟動一樣簡單而快速
2025-07-01
Jasper Sleet | 北韓 | 北韓IT工作者 | 新聞 | 資安
北韓政府派遣具備IT專長的國民,偽裝成遠端工作者滲透各國企業,微軟將此一現象稱為Jasper Sleet活動,並揭露北韓IT工作者不斷演進的滲透策略,包括運用AI技術以提高滲透成功率
2025-07-01
CVE-2025-6218 | WinRAR | ZDI | 壓縮檔 | 新聞 | 資安
WinRAR修補目錄走訪漏洞,防止攻擊者濫用解壓縮植入惡意程式
WinRAR 7.12版本修補目錄走訪漏洞CVE-2025-6218,防堵攻擊者利用特製壓縮檔在用戶解壓時寫入惡意檔案,官方提醒Windows用戶儘速更新,確保解壓縮與備份作業安全
2025-07-01
Citrix | Citrix Netscaler | CVE-2025-5777 | 新聞 | 資安
逾1,200臺Citrix NetScaler設備尚未修補CitrixBleed 2漏洞而曝險
根據Shadowserver基金會監控的NetScaler系統,截至6月29日仍有超過1,200臺裝置執行含有CVE-2025-5777漏洞的軟體版本
2025-07-01