新聞 | Crimson Collective | TruffleHog | AWS | Simple Email Service | S3 | EC2 | RDS | EBS
Crimson Collective鎖定企業AWS雲端環境竊取機密,並進行勒索
資安業者Rapid7揭露駭客組織Crimson Collective專門竊取企業組織內部資料並進行勒索的情況,這些駭客針對AWS環境而來,透過開源工具TruffleHog試圖找到能夠存取的帳號,並進行一系列的資料竊取活動
2025-10-12
新聞 | Oracle | Oracle E-Business Suite | CVE-2025-61882 | Clop
Google公布企業Oracle EBS系統遭駭調查報告,濫用的漏洞可能不只CVE-2025-61882
這個月初驚傳多家公司高層收到Oracle ERP系統遭駭的敲詐信,因為是Google威脅情報小組(GTIG)與Mandiant,因此受到矚目,不久之後,Oracle先回應是7月修補的重大漏洞有關,之後又改口是新漏洞,令人摸不著頭緒,此時,有些資安廠商觀察到有人在疑似駭客軟體的Telegram群組洩漏攻擊方式,也將這次事故暫時定調為單一漏洞濫用攻擊,但10月10日GTIG與Mandiant發布調查報告,他們認為有多條漏洞濫用攻擊鏈的存在,而發起攻擊的駭客組織應該是FIN11與其附屬團體
2025-10-11
新聞 | Python 3.14 | t-strings | 多重直譯器 | Free-threaded | JIT
Python 3.14推出t-strings與多重直譯器,效能提升成焦點
Python 3.14成為穩定版,新增樣板字串t-strings、型別註解延後求值與多重直譯器支援,Free-threaded模式更成熟,並提供實驗性JIT與Android官方版本
2025-10-10
新聞 | Gemini Enterprise | AI代理 | Google Cloud
Google宣布Gemini Enterprise企業AI平臺
Gemini Enterprise主要核心元件包括:Gemini家族模型、可執行多種專業任務的AI代理系統,以及管理所有代理應用的中央治理框架
2025-10-10
新聞 | Anthropic | Claude Code | 開發環境整合 | 開發自動化
Claude Code支援自訂外掛,一行指令安裝自訂工作流程與代理
Anthropic啟用Claude Code外掛,讓開發者能以統一介面管理多種開發擴充點,並支援自建市集與指令安裝,此機制強調可重複設定與流程一致性
2025-10-10
新聞 | 歐盟 | Chat Control | 端到端加密 | 隱私保護 | 數位主權
歐洲業者連署反對歐盟Chat Control用戶端掃描,指稱將削弱加密並動搖信任
多家歐洲隱私導向服務商連署公開信,反對歐盟《兒少性剝削規範》(CSA)中的Chat Control方案,批評用戶端掃描破壞端到端加密與資安,削弱歐洲業者信任與數位主權
2025-10-10
新聞 | 英格蘭銀行 | Bank of England | AI泡沫 | 英國央行
英格蘭銀行金融政策委員會示警,以AI為主題的科技公司估值明顯偏高,一旦外部環境出現衝擊,資產價格可能迅速回落
2025-10-09
新聞 | Salesloft Drift | Salesforce | 供應鏈攻擊 | 勒索 | Salesloft | Drift | Scattered LAPSUS$ Hunters
日前使用Salesloft Drift的Salesforce用戶遭到供應鏈攻擊、導致資料外洩,駭客不但威脅受害者支付贖金,也對Salesforce施壓,但這家CRM龍頭表示不會與駭客進行交易
2025-10-09
新聞 | 勒索軟體 | LockBit | DragonForce | Qilin | 關鍵基礎設施
三大勒索軟體集團LockBit、DragonForce與Qilin結盟
美國網路安全暨威脅偵測業者ReliaQuest發布第三季勒索軟體報告,顯示LockBit、DragonForce與Qilin已展開結盟,將分享彼此的戰術及資源
2025-10-09
新聞 | Gemini CLI | 擴充套件 | MCP
Google在Gemini CLI導入擴充套件機制,讓開發者能在終端機中整合常用工具與專案脈絡,每個擴充套件內建使用指引(Playbook),支援MCP伺服器、自訂命令與社群清單
2025-10-09