新聞 | 勒索軟體 | Hunters International | World Leaks

勒索軟體Hunters International宣布關閉業務,釋出解密金鑰

上週勒索軟體Hunters International宣布結束營運,並提供受害組織免費解密金鑰,這種不尋常的做法引起資安界高度關注,有專家認為,由於全球各地執法機關加強掃蕩勒索軟體,未來將有許多勒索軟體駭客組織跟進轉型,改以竊取資料向受害組織勒索

2025-07-08

新聞 | Azure | 資安漏洞

Azure存在曝露VPN金鑰及過高授權的漏洞 可致敏感資訊外流

Token Security發現微軟Azure存在部分角色有過高特權以及曝露VPN金鑰的漏洞,兩者合用可能讓攻擊者輕易取得企業敏感資料

2025-07-08

新聞 | CoreWeave | Core Scientific | 收購 | 雲端GPU | 資料中心

CoreWeave準備買下比特幣挖礦公司Core Scientific

CoreWeave相中Core Scientific的資料中心基礎設施,Core Scientific在美國擁有10座資料中心,可供應1.3GW電力

2025-07-08

新聞 | 前端最佳化 | 預渲染技術 | 數位廣告 | 日本Yahoo | LY Coporation

日本Yahoo如何實驗網站前端效能優化方法,用有限成本同時提升使用者體驗與廣告收入

提升網站前端效能能增加使用者體驗,甚至引導他們注意力和提升廣告互動意願,進而帶來廣告收入。不過,並非所有優化方法都能確實促成廣告營收成長,日本Yahoo透過兩輪A/B實驗,才得以排除多種無效做法,鎖定了不花費過度成本,就能確實提升廣告業務指標的優化模式。

2025-07-08

新聞 | 溫布頓 | AI線審 | Electronic Line Calling | ELC | 失誤 | 誤判

溫布頓網球賽AI線審頻出包備受批評

今年溫布頓網球賽首次啟用AI線審,出現誤判或比賽中無法運作等問題遭多位選手批評

2025-07-08

新聞 | Next.js | 快取污染 | CVE-2025-49826 | SSR

Next.js修補快取污染漏洞,防止靜態頁面DoS攻擊

Next.js在15.1.8版本修正高風險快取污染漏洞CVE-2025-49826,該漏洞可導致攻擊者使靜態頁面長時間無法顯示,自建與非官方託管用戶應儘速升級,官方託管服務則不受該漏洞影響

2025-07-07

新聞 | 資安日報

【資安日報】7月7日,Linux命令列工具Sudo修補兩項權限提升漏洞

近期Sudo開發團隊發布新版軟體,目的是修補兩項權限提升漏洞CVE-2025-32462、CVE-2025-32463,通報的資安業者Stratascale表示,其中一項特別危險,但另一項評為低風險的漏洞也不能輕忽,因為近12年的版本都曝險

2025-07-07

新聞 | Sudo | CVE-2025-32462 | CVE-2025-32463

Linux命令列工具Sudo存在權限提升漏洞,若不處理攻擊者可輕易得到root權限

6月底Sudo開發團隊修補本機權限提升漏洞CVE-2025-32462、CVE-2025-32463,並指出兩個漏洞都有機會讓攻擊者得到root權限,值得留意的是,其中一個漏洞影響12年來的版本,衝擊範圍可能相當廣泛

2025-07-07

新聞 | Telefonica | 資料外洩 | 電信業

西班牙電信業者Telefonica傳資料外洩,駭客揚言公開106 GB檔案

Bleeping Computer報導,一名駭客宣稱取得Telefonica公司檔案及客戶資料高達106GB

2025-07-07

新聞 | Apache | Tomcat | Camel | CVE-2025-24813 | CVE-2025-27636 | CVE-2025-29891

Apache Tomcat、Camel遭到鎖定,駭客利用已知漏洞從事攻擊

今年3月Apache基金會修補Java應用程式伺服器Tomcat、中介軟體Camel的資安漏洞CVE-2025-24813、CVE-2025-27636、CVE-2025-29891,資安業者Palo Alto Networks這個月初發布報告,指出3月偵測到的漏洞嘗試利用的活動超過12.5萬次

2025-07-07

新聞 | 出版商 | 流量 | google | AI Overviews | 歐盟 | 英國 | 競爭 | 壟斷

傳出版商向歐盟控訴Google推AI Overviews影響生機

路透社報導,一群出版商向歐盟及英國主管機關控告Google的AI Overviews功能已影響其營收方式,要求主管機關出手禁止

2025-07-07

新聞 | 聯想 | Windows | AppLocker

聯想電腦預載可寫入資料的檔案,可能被用於突破Windows AppLocker安全防護

資安廠商發現聯想(Lenovo)電腦中一個預載檔案被可寫入資料,可能破壞Windows 的AppLocker提供的安全防護

2025-07-07

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0630~0704,調查局破獲消防局行動派遣系統資訊遭竊,殯葬業者委託駭客攻擊,目的是搶生意

在2025年7月第一星期的資安新聞,多起重大資安事故引發關注,在國內,調查局宣布破獲殯葬業者夥同駭客長期竊取消防局救護即時資訊案,以及全支付測試環境的管理帳密被發現兜售於深網,國際間則有夏威夷航空、西捷航空與澳洲航空遭遇資安事故,FBI警告擅長社交工程網釣的駭客團體Scattered Spider正攻擊航空業

2025-07-07

新聞 | 川普 | 大而美法案

川普簽署《大而美法案》

美國總統川普(Donald Trump)在美國獨立紀念日當天,簽署了備受外界爭議的《大而美法案》(One Big Beautiful Bill),使它成為正式法令

2025-07-07

產品快報 | SIEM

Graylog持續強化事件管理,增設資料湖預覽與掌握敵情的防禦

以免費、開放原始碼著稱的事件管理系統Graylog,近年來有幾家廠商在臺灣加大推廣力道,今年最大的改版是4月底釋出的6.2版

2025-07-06