新聞 | 資安日報

【資安日報】10月20日,美國資安公司F5遭駭,有媒體點名是中國駭客組織UNC5221所為

關於上週三F5發布公告表明遭到國家級駭客入侵,後續有媒體依據F5近期寄給客戶的威脅獵捕指南,並連結上個月Google威脅情報小組所公布的BRICKSTORM調查報告,進而推測這起攻擊是中國駭客組織UNC5221所為

2025-10-20

新聞 | 中國 | 美國

中國指控美國入侵其授時中心

中國國家安全部透過微信公眾號表示,他們握有美國國安局攻擊並入侵中國國家授時中心的證據

2025-10-20

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】1013~1017,微軟正式終止支援Windows 10,還沒有延伸安全更新或升級的用戶當心

在2025年10月第三星期的資安新聞中,最重要的消息是Windows 10作業系統終止支援的日期已經到來,之後將不再獲得常規安全更新;在攻擊態勢上,有駭客鎖定微軟、思科產品發動多個零時差漏洞攻擊,還有國家級駭客入侵資安公司F5的消息也震驚各界

2025-10-20

新聞 | 資料外洩 | F5 | BIG-IP | 原始碼 | 零時差漏洞 | F5遭駭2025

是誰駭入F5、偷走主力產品原始碼?有媒體點名中國駭客組織UNC5221

上週三F5發布公告表明遭到國家級駭客侵入,震撼全球,外界關切影響範圍之餘,也急切想知道攻擊者的身分,隔天彭博社的報導,根據F5寄給客戶的威脅獵捕指南,以及Google威脅情報小組9月底的調查,認為有可能是使用惡意軟體Brickstorm的中國駭客組織UNC5221

2025-10-20

新聞 | Anthropic | Claude | Microsoft 365

Anthropic Claude Connector可連接Microsoft 365、強化企業搜尋服務

Anthropic的MCP連接器開始支援Microsoft 365,讓聊天機器人Claude可存取微軟生產力或通訊應用

2025-10-20

新聞 | Envoy Air | Oracle E-Business Suite | EBS

美航子公司Envoy Air遭遇Oracle E-Business Suite攻擊

美國航空旗下Envoy Air證實其商用系統Oracle E-Business Suite遭到駭客入侵

2025-10-20

新聞 | 維基百科 | 生成式AI | 機器人流量 | 大型語言模型

AI讓維基百科的人類流量下滑

今年維基百科(Wikipedia)的全球人類瀏覽量下滑約8%,主要是因為生成式AI與搜尋引擎直接顯示答案,改變了用戶搜尋資訊的方式

2025-10-20

新聞 | WhatsApp | Meta AI

WhatsApp更新商業解決方案使用條款,明年1月禁止通用聊天機器人

Meta明年要禁止AI供應商存取WhatsApp商業解決方案(WhatsApp Business Solution),現有的ChatGPT、Perplexity AI屆時可能會被下架

2025-10-20

新聞 | 蘋果 | Apple Security Bounty | 漏洞獎勵

蘋果加碼零點擊利用鏈漏洞懸賞至200萬美元

因應國家級駭客與商業間諜軟體開發商鎖定高風險人士發動攻擊,蘋果調整漏洞通報獎勵規範與獎金額度,鼓勵安全研究人員針對最關鍵的攻擊面進行深入研究

2025-10-20

新聞 | Android | 惡意程式 | ClayRat

安卓間諜軟體ClayRat鎖定俄羅斯而來

Android惡意程式ClayRat鎖定俄羅斯用戶,並偽裝成WhatsApp、Google Photos、TikTok與YouTube等熱門程式

2025-10-20

新聞 | Cisco | CodeGuard | AI安全框架 | AI生成程式碼

Cisco開源Project CodeGuard程式碼安全框架,推動預設即安全開發

Cisco開源AI程式碼安全框架Project CodeGuard,將安全規則融入設計、生成與審查3階段,降低寫死金鑰與輸入驗證缺失等風險,助開發者在不中斷開發節奏下落實預設即安全原則

2025-10-20

新聞 | Elasticsearch伺服器 | 配置不當 | 烏克蘭 | 俄國 | 俄羅斯

組態配置不當的Elasticsearch存放1.12 TB資料,洩露逾60億筆記錄

獨立網路安全研究人員Anurag Sen發現一臺配置不當的Elasticsearch伺服器, Sen認為該伺服器是由講俄文的駭客所控制

2025-10-20

| iThome 2025 CIO大調查 | CIO大調查 | 新興技術 | 熱門技術 | 代理型AI | RAG | 政府 | 學校

【iThome 2025 CIO大調查(下)|新興技術熱門趨勢】2025年政府學校新興技術雷達圖

熱衷採用多種AI技術,代理型AI和RAG持續爆紅

2025-10-20

產品快報 | 路由器 | Cisco Silicon One | Scale-Across Switch

搭配新款ASIC、1顆抵92顆,思科3U尺寸高效800G路由器上陣

思科10月初發表8000系列路由器新款機型,採用效能大幅提升的Silicon One P200晶片,提供51.2 Tbps的網路頻寬與64個800GbE網路埠

2025-10-18

新聞 | CamoLeak | GitHub Copilot Chat | 資料外洩 | Camo

GitHub Copilot Chat存在CamoLeak弱點,可洩漏私有程式碼與密鑰

Legit Security研究人員揭露GitHub Copilot Chat存在CamoLeak高風險漏洞,能悄悄外洩私有程式碼與金鑰並操控回應,GitHub現已停用GitHub Copilot Chat影像算繪與Camo外洩途徑

2025-10-17