新聞 | 安卓 | Android | GodFather | 金融木馬 | On-device Virtualization

安卓惡意軟體GodFather濫用虛擬化機制挾持銀行、加密貨幣App的帳密

安卓金融木馬出現新的攻擊手法!行動裝置資安業者Zimperium揭露最新一波的惡意程式GodFather攻擊行動,駭客藉由虛擬化環境部署與受害裝置完全相同的銀行App或加密貨幣應用程式,從而利用虛擬化環境來竊取使用者的帳密及各式資料

2025-06-20

新聞 | Citrix | NetScaler | CVE-2025-5777 | CVE-2025-5349

Citrix修補NetScaler 2項重大層級漏洞

Citrix於6月17日發布安全更新,修補NetScaler軟體兩項重大風險漏洞CVE-2025-5777、CVE-2025-5349

2025-06-20

新聞 | Gmail | 俄羅斯國家級駭客 | 社交工程 | 應用程式專用密碼 | Application Specific Password | ASP

俄羅斯駭客利用ASP機制存取受害者Gmail帳號

Google與Citizen Lab揭露俄羅斯國家級駭客的攻擊行動,利用社交工程手法及應用程式專用密碼(ASP)入侵受害者Gmail或其它服務

2025-06-20

新聞 | 微軟 | Microsoft 365 | M365 | 身分驗證 | RPS | FPRPC

M365 7月預設封鎖使用舊版身分驗證機制存取檔案

微軟強化Microsoft 365(M365)租戶的安全控管,將從7月起預設封鎖用戶以舊版身分驗證機制來存取檔案

2025-06-20

新聞 | MacOS | Deepfake | 北韓駭客 | BlueNoroff | TA444 | Sapphire Sleet | Calendly

北韓駭客在Zoom視訊用AI深偽技術對企業員工網釣,意圖散布macOS惡意軟體

資安業者Huntress揭露北韓駭客BlueNoroff(TA444、Sapphire Sleet)的攻擊行動,目標是與加密貨幣領域有關的企業組織,藉由深偽(Deepfake)技術偽裝成公司高階主管與受害者進行線上會議,引誘他們在電腦安裝惡意Zoom延伸套件

2025-06-20

編者的話 | AI代理 | 消費旅程 | 生成式搜尋 | AI模式 | AI摘要 | Google搜尋

企業與顧客互動模式的顛覆

Google搜尋的全新功能AI模式(AI mode),不只改變了人們(消費者)使用網路的行為,我認為,這將徹底改變企業與顧客的互動模式

2025-06-20

新聞 | AI代理 | 消費旅程 | 生成式搜尋 | AI模式 | AI摘要 | Google搜尋

生成式AI開始顛覆搜尋行為,如何深化消費旅程是企業新課題

Google搜尋去年推出AI摘要功能大獲好評,每個月超過15億人使用,大大改變了搜尋引擎的導流模式,今年更推出全新的搜尋引擎AI模式,將再一次顛覆端到端的搜尋體驗,也對B2C企業帶來全新的顧客通路挑戰

2025-06-20