SentinelOne | 新聞 | 服務中斷 | 資安業者 | 資安

資安業者SentinelOne驚傳營運中斷,波及MDR代管及威脅情資接收

上週四資安業者SentinelOne傳出多項服務出現中斷狀況,後續該公司揭露事故原因,問題出在他們將正式系統過渡到新的雲端架構的過程,有一項控制系統的軟體出錯,導致路由組態遭到清除

2025-06-02

CVE-2025-48827 | CVE-2025-48828 | vBulletin | 新聞 | 漏洞 | 資安

駭客利用vBulletin滿分漏洞來植入後門

資安業者Karma(In)Security揭露影響vBulletin的CVE-2025-48827與CVE-2025-48828,這二項資安漏洞Internet Brands已於2024年4月發布修補

2025-06-02

Victoria's Secret | 新聞 | 資安事故 | 零售業 | 資安

時尚業者Victoria’s Secret遭遇網路攻擊,網站一度離線

上週美國女性內衣品牌維多利亞的秘密(Victoria's Secret)網站服務中斷,該公司證實起因是遭遇資安事故,他們決定暫時撤下網站及部分網路商店服務,但截至目前為止,並未進一步對於資安事故提出公開說明

2025-06-02

Anthropic | LLM | Neuronpedia | 可解釋性 | 新聞 | AI & Big Data

Anthropic公開運算電路追蹤工具 推進語言模型可解釋性研究

Anthropic開源運算電路追蹤工具,結合Neuronpedia互動前端平臺,使研究人員能視覺化語言模型推論過程,推進語言模型可解釋性研究,促進業界和學界共同分析語言模型內部運作邏輯

2025-06-02

Funnull | 制裁 | 新聞 | 殺豬騙局 | 美國財政部 | 虛擬貨幣詐騙 | 資安

美國制裁專門提供詐騙基礎設施的菲律賓公司Funnull

美國財政部指控Funnull提供電腦基礎設予數十萬個虛擬貨幣詐騙網站使用,該國受害者總計損失超過2億美元

2025-06-02

AVCheck | 執法行動 | 新聞 | 駭客 | 資安

國際警方關閉被駭客用來對抗防毒軟體的AVCheck

歐美多國執法單位聯手關閉被駭客用來對抗防毒軟體的AVCheck服務

2025-06-02

IT周報 | 勒索軟體 | 新聞 | 網路攻擊 | 資安一周 | 資安周報 | 資安週報 | 資料竊取 | 零時差漏洞 | 資安

【資安週報】0526~0529,兩大創新技術用於改善資安,防禦方式可望獲得重大突破

回顧2025年5月最後一星期的資安新聞,有兩大防護發展成主要焦點,包括以趨勢科技展示創新方案以數位孿生搭建自動化攻防演練,以及研究人員公開用OpenAI的o3模型可發現Linux核心一項漏洞的成果;在資安威脅態勢上,中國駭客組織發起的AyySSHush攻擊行動最受關注,因為主要針對華碩路由器2023年已知漏洞而來

2025-06-02

Dataprev | DrumWave | 個人資料所有權 | 個資變現 | 巴西 | 新聞 | 個資法 | e政府

巴西測試數位錢包,鼓勵民眾將個資變現

巴西國營企業Dataprev要與資料資產技術業者DrumWave合作,以推動個人資料所有權的管理,包括建立資料儲蓄帳戶,讓巴西民眾有機會將個資變現

2025-06-02

BitM | Browser in the Middle | Safari | 新聞 | 瀏覽器 | 資安

研究人員揭露Browser in the Middle攻擊竊密手法 Chrome、Edge、Safari都有風險

資安業者SquareX揭露新的Browser in the Middle(BitM)攻擊手法,可讓駭客暗中竊取用戶帳密或其他資料,Chrome、Edge、Safari用戶皆可能受害

2025-06-02