新聞 | 資安日報

【資安日報】9月24日,美國拆除由10萬張SIM組成的貓池

美國查獲由10萬張SIM卡組成的貓池,由於機房在聯合國大會舉辦地點的附近,近期大會又將舉行總辯論,不禁讓人聯想該貓池的用途,很有可能是想要用來左右相關議程的進行

2025-09-24

新聞 | WhatsApp

WhatsApp開始支援訊息翻譯功能

訊息翻譯功能支援一對一聊天、群組對話,以及頻道更新,Android用戶還可以直接於整個對話串中,開啟自動翻譯功能

2025-09-24

新聞 | DDoS | DDoS-for-hire | ShadowV2 | GitHub Codespaces | HTTP/2 Rapid Reset | Under Attack Mode

殭屍網路ShadowV2鎖定AWS環境的Docker容器,綁架用於提供受僱型DDoS攻擊服務

資安業者Darktrace揭露一起受僱型DDoS攻擊服務(DDoS-for-hire)活動,駭客入侵AWS EC2環境,架設名為ShadowV2的殭屍網路,特別的是,他們結合了DevOps技術,這樣的做法相當罕見

2025-09-24

新聞 | 美國特勤局 | SIM卡農場

美國特勤局拆除由逾10萬張SIM卡組成的SIM卡農場

多家媒體報導,倘若這些SIM卡農場設備全面運作,可能會對紐約市的行動通訊造成嚴重干擾,包括中斷基地臺服務或影響緊急通話系統

2025-09-24

新聞 | DDoS | 22.2 Tbps | CloudFlare | DDoS攻擊

Cloudflare緩解22.2 Tbps新一波DDoS攻擊

本週資安業者Cloudflare揭露規模更巨大的DDoS攻擊事故,相較於不到一個月前創下紀錄的11.5 Tbps、5.1 Bpps,規模近乎翻倍,突顯這類威脅急劇升溫的現象

2025-09-24

新聞 | OpenAI | AI資料中心 | Stargate

Stargate新增5座美國AI資料中心

OpenAI將與甲骨文及軟體銀行合作,在美國新增五個AI資料中心據點

2025-09-24

新聞 | SonicWALL

SonicWall緊急釋出SMA 100系列更新,防範Rootkit程式Overstep攻擊

防範小型防火牆硬體SMA 100系列遭到惡意程式攻擊,網路安全設備業者SonicWall釋出韌體更新強化防護

2025-09-24

新聞 | Jaguar Land Rover

Jaguar Land Rover網攻導致停產 延長到至少10月初

9月初因網路攻擊而關閉生產線的英國汽車大廠Jaguar Land Rover,至少要等到10月份之後工廠才能恢復運作

2025-09-24

新聞 | 行銷科技 | AI代理 | 生成式AI | agentic AI

Appier推出行銷團隊超強AI同事,從行銷策劃、影片製作到互動遊戲,都能靠AI代理快速生成

傳統商業廣告影片,從拍攝到製作動輒要花兩三個月,Director Agent可以縮短到幾個小時就可以完成,更容易進行規模化的廣告影片成效測試

2025-09-23

新聞 | 廣達電腦 | 軟體開發 | AI

廣達電腦導入AI輔助軟體開發2年經驗分享:開發效率提升約33%,提升程式碼安全及品質

生成式AI興起,不只帶動一般員工生產力,撰寫會議紀錄、摘要,也為軟體開發帶來利多。廣達電腦在2年前導入AI輔助軟體開發,讓工程師提升33%的開發效率,並透過AI建議及範例,縮短開發時程,加速產品上市時間,並提升程式碼的品質及安全。

2025-09-23

新聞 | 資安日報

【資安日報】9月23日,協作平臺Notion導入AI代理,攻擊者可透過惡意PDF檔洩露資料

資安公司CodeIntegrity針對協作平臺Notion用戶提出警告,本次大改版3.0新增的AI代理程式存在資安弱點,攻擊者有機會透過間接提示注入手法,將工作區的敏感資料外流

2025-09-23

新聞 | SEO | LastPass | MacOS | GitHub | 竊資軟體 | Atomic Stealer | AMOS Stealer | ClickFix

密碼管理服務業者LastPass遭冒名,駭客設置GitHub儲存庫散布竊資軟體

密碼管理解決方案業者LastPass提出警告,有人假冒他們的名號,聲稱提供macOS用戶應用程式,但實際上的目的,是打算藉此要求用戶複製惡意指令並貼上終端機,從而在受害電腦植入竊資軟體Atomic Stealer

2025-09-23

新聞 | Entra ID | Azure AD Graph API | Actor Token | CVE-2025-55241

微軟修補Entra ID滿分漏洞,攻擊者有機會透過舊版Azure AD Graph API在任意租戶隨意讀寫

Outsider Security資安研究員Dirk-jan Mollema揭露今年7月向微軟通報的Entra ID(Azure AD)滿分漏洞CVE-2025-55241,並指出攻擊者一旦濫用,就有機會透過Azure AD Graph API在受害租戶環境進行任意讀寫行為,而且,還不會留下作案痕跡

2025-09-23

新聞 | Angular | Web Codegen Scorer | MCP Server | Gemini Canvas | Google AI Studio

Angular加入Web Codegen Scorer與MCP Server新工具,推進AI導向開發

Angular推出Web Codegen Scorer與MCP Server,協助開發者評估人工智慧生成程式碼品質並進一步支援代理式開發

2025-09-23

新聞 | ENISA | Collins Aerospace | Muse | Jonathan Hall KC | 勃蘭登堡機場 | 布魯塞爾機場 | 希思羅機場 | 都柏林機場 | 愛爾蘭航空

針對週末歐洲多個機場登機系統服務中斷事故,歐盟當局透露是勒索軟體攻擊所致

針對上週末歐洲多個重要機場登機系統運作中斷而影響旅客登機及航班運作的情況,現在有新的消息出爐,歐盟網路安全局(ENISA)指出,起因很可能是軟體開發商Collins Aerospace遭遇勒索軟體攻擊而釀禍

2025-09-23