【資安日報】11月11日,尋找手機與行動裝置的功能遭濫用,北韓駭客Konni用於抹除受害者裝置
北韓駭客Konni為了濫用受害者的即時通訊軟體帳號,他們竟採取相當不尋常的作法,阻礙受害者察覺異狀,並拖延他們能奪回帳號的時間,其關鍵在於濫用Google尋找裝置的服務Find Hub
2025-11-11
新聞 | 檔案共享 | UNC6485 | Triofox | CVE-2025-12480
檔案共享平臺Triofox已知漏洞遭利用,駭客濫用檔案掃描機制,以SYSTEM權限執行惡意指令碼
Google威脅情報團隊(GTIG)與資安業者Mandiant提出警告,今年7月修補的檔案共用平臺Gladinet Triofox重大漏洞CVE-2025-12480,一個月後駭客組織UNC6485用於攻擊行動,藉此於Triofox伺服器建立管理員帳號,並濫用檔案掃描機制,以SYSTEM層級執行惡意指令碼
2025-11-11
英特爾技術長暨AI主管Sachin Katti將跳槽至OpenAI
今年初剛升任英特爾技術長暨AI主管的Sachin Katti,確定跳槽至OpenAI協助打造通用AI運算基礎設施
2025-11-11
新聞 | Meta | Omnilingual ASR | 語音辨識
Meta推出Omnilingual ASR:支援1600+語言的全球語音AI進入新時代
Meta發表全語言自動語音辨識系統,強調深度支援中低資源語言,是目前全球語音AI覆蓋最廣的系統
2025-11-11
新聞 | 思科 | ASA | FTD | CVE-2025-20333 | CVE-2025-20362 | 中國駭客 | Storm-1849 | UAT4356 | ArcaneDoor
針對近期針對思科防火牆CVE-2025-20333及CVE-2025-20362的漏洞攻擊行動,當時該公司透露攻擊者身分很可能就是中國駭客Storm-1849(UAT4356),如今這樣的說法得到資安業者Palo Alto Networks證實,他們看到這些駭客對全球15國政府機關下手
2025-11-11
新聞 | 甲骨文 | Oracle E-Business Suite | Oracle EBS
Allianz英國子公司、華盛頓郵報名列Oracle EBS漏洞攻擊受害者最新名單
駭客組織鎖定甲骨文E-Business Suite的大規模攻擊行動,波及安聯人壽英國子公司、華盛頓郵報
2025-11-11
新聞 | runC | Docker | CVE-2025-31133 | CVE-2025-52565 | CVE-2025-52881
Docker近日修補通用容器執行環境runC高風險資安漏洞CVE-2025-31133、CVE-2025-52565,以及CVE-2025-52881,有資安業者進一步透露,若不處理,攻擊者有機會藉由不受信任的容器映像檔及Dockerfile,得到主機系統root權限
2025-11-11
新聞 | Amazon | Kindle Translate | KDP | AI | 電子書 | 翻譯
Amazon測試Kindle Translate,以AI翻譯快速拓展電子書多語市場
Kindle Direct Publishing(KDP)現內建人工智慧翻譯功能Kindle Translate,協助作者快速產出多語翻譯版本,縮短出版流程並降低翻譯支出
2025-11-10
【資安日報】11月10日,蠕蟲GlassWorm再度出現於IDE延伸套件平臺Open VSX
資安業者Koi Security指出,曾在10月中旬在Visual Studio Code(VS Code)延伸套件市集Open VSX橫向的蠕蟲程式GlassWorm,上週再度出現,惡意套件已有接近1萬次下載,相關威脅仍持續發威
2025-11-10