新聞 | CrowdStrike | Pangea
CrowdStrike買下Pangea,進軍AI偵測與回應領域
專注於雲端資安服務的CrowdStrike本周宣布將買下AI資安新創Pangea
2025-09-18
新聞 | Rowhammer | ETH Zurich | google | DDR5 | Phoenix攻擊
記憶體攻擊新手法Phoenix,可繞過DDR5的Rowhammer防禦機制
ETH Zurich與Google揭露Phoenix攻擊,證實可在量產DDR5模組上成功實行Rowhammer攻擊,最快109秒取得系統控制權
2025-09-18
【資安日報】9月17日,中國駭客CamoFei利用Roundcube攻擊臺灣教育機構
資安業者TeamT5杜浦數位安全提出警告,他們發現中國駭客組織CamoFei(ChamelGang)將今年6月公布的郵件伺服器系統Roundcube重大漏洞CVE-2025-49113用於攻擊行動,已有臺灣教育機構受害
2025-09-17
新聞 | Roundcube | CVE-2025-49113 | 中國駭客 | CamoFei | ChamelGang | Godzilla | Pupy | 臺灣
針對郵件伺服器Roundcube近滿分漏洞,中國駭客CamoFei已用於實際攻擊行動,臺灣有教育機構受害
臺灣資安業者TeamT5杜浦數位安全針對郵件伺服器系統Roundcube提出警告,今年6月公布的重大漏洞CVE-2025-49113,中國駭客組織CamoFei(ChamelGang)自4月就開始用於攻擊行動,而且,已有臺灣教育機構受害
2025-09-17
新聞 | 廣告詐欺 | 點擊詐欺 | Steganography | SlopAds
大規模廣告詐欺SlopAds透過224款惡意安卓App,一天可點擊2.3億次廣告牟利
資安業者Human揭露最新一波廣告詐欺活動SlopAds,駭客利用224款上架於Google Play市集的應用程式,並透過廣告引誘使用者下載、安裝。特別的是,攻擊者還透過行銷工具鎖定下個階段要侵犯的裝置:只有透過特定廣告帶往市集下載的用戶,才會啟動後續的惡意活動
2025-09-17
新聞 | 代理人支付協定 | Agent Payments Protocol | AP2 | 電子商務 | AI瀏覽器 | AI代理
Google推出Agent Payments Protocol以推動可靠的AI代理人交易
Agent Payments Protocol(AP2)導入金融業用於定期或代扣款的Mandate授權概念,把它轉化為適用於AI代理交易的數位授權機制
2025-09-17
新聞 | Chaotic Deputy | Kubernetes | Chaos Mesh | CVE-2025-59358 | CVE-2025-59360 | CVE-2025-59361 | CVE-2025-59359
系統穩定性及除錯測試平臺Chaos Mesh存在重大漏洞,恐導致Kubernetes叢集被挾持
資安業者JFrog揭露他們日前通報的資安漏洞Chaotic Deputy,這些漏洞存在於Kubernetes系統穩定性及除錯測試平臺Chaos Mesh,若不處理,攻擊者就有可能用來挾持Kubernetes叢集
2025-09-17
OpenAI宣布正在開發年齡預測系統來判斷用戶是否成年,以將他們自動引導至更適合的ChatGPT體驗,也會建立家長控制功能
2025-09-17
新聞 | ClickFix | FileFix | 竊資軟體 | StealC | Steganography
新型態網釣手法FileFix聲稱臉書用戶帳號將被停用,意圖散布竊資軟體StealC
資安業者Acronis提出警告,3月個前資安研究員Mr.d0x公布的新型態網釣手法FileFix,已被駭客加以改造,結合多種迴避偵測技術,用於實際攻擊行動,他們聲稱使用者臉書帳號將遭到刪除,必須依照指示提出申訴,但使用者若是照做,電腦就有可能被植入竊資軟體StealC
2025-09-17