新聞 | Flight Deals | Google Flights
Google推出可用來查詢機票的AI工具Flight Deals
Google Flights準備推出AI搜尋功能,使用者以自然語言描述旅遊條件,就能搜尋出符合需求的航班預定方案
2025-08-15
【資安日報】8月15日,俄羅斯駭客發動網路間諜行動,鎖定前蘇聯國家挖掘網域控制器與系統帳密
資安業者Bitdefender揭露行蹤相當隱密的俄羅斯駭客組織Curly COMrades,並指出這些駭客已對前蘇聯國家喬治亞和摩爾多瓦從事網路間諜活動,而這兩個國家在黑海與東歐具有重要的戰略地位
2025-08-15
新聞 | FreeFlow Core | Xerox | XXE | SSRF | rce | CVE-2025-8355 | CVE-2025-8356
全錄列印流程自動化軟體FreeFlow存在資安漏洞,恐被用於SSRF、RCE攻擊
上週全錄(Xerox)修補列印流程自動化系統FreeFlow Core資安漏洞CVE-2025-8355、CVE-2025-8356,通報此事的資安業者Horizon3.ai提出警告,這些漏洞相當容易利用,且已有攻擊行動出現
2025-08-15
新聞 | HTTP/2 | 資安漏洞 | DOS | MadeYouReset | CVE-2025-8671
HTTP/2新漏洞MadeYouReset可引發大規模DoS攻擊
研究人員揭露HTTP/2漏洞,可使攻擊者繞過防護機制,發動大規模DoS攻擊甚至系統崩潰
2025-08-15
新聞 | 俄羅斯駭客 | Curly COMrades | MucorAgent | CLSID | Native Image Generator | NGEN
俄羅斯駭客Curly COMrades鎖定前蘇聯國家,透過惡意程式MucorAgent從事隱密的網路間諜活動
資安業者Bitdefender揭露名為Curly COMrades的新興駭客組織,並指出這些駭客不只透過代理伺服器來隱匿行蹤,還搭配遭滲透的合法網站,讓攻擊來源更難被發現
2025-08-15
新聞 | 血氧量測 | 蘋果 | 美國 | Apple Watch
過去蘋果因為專利官司而停止在美國地區Apple Watch提供血氧量測功能,如今重新設計的血氧量測功能獲得美國政府許可
2025-08-15
新聞 | PoisonSeed | 網路釣魚 | MFA繞過 | 資安威脅 | 加密貨幣詐騙 | AiTM
駭客組織PoisonSeed釣魚攻擊繞過MFA,入侵CRM與大量郵件發送服務
資安公司Nviso揭露駭客組織PoisonSeed所使用的網釣套件,可攔截帳密與多種2FA驗證資訊,繞過MFA防護,鎖定CRM與大量郵件發送服務帳號,並進一步用於散布加密貨幣詐騙
2025-08-15
新聞 | NIST | Ascon | 輕量級加密 | 物聯網安全 | SP 800-232
NIST輕量加密標準定案,採四種Ascon演算法保護物聯網與醫療裝置
NIST發布SP 800-232標準文件,將Ascon家族四種演算法制定為輕量級加密標準,適用於物聯網、RFID標籤與醫療植入設備等資源受限裝置
2025-08-15
【資安日報】8月14日,ShinyHunters、Scattered Spider狼狽為奸
最近一個月接連傳出犯案的駭客組織ShinyHunters,資安業者ReliaQuest指出,這些駭客與惡名昭彰的駭客組織Scattered Spider結盟,一同針對相同產業發動攻擊,甚至還另組新的團隊從事其他活動
2025-08-14
新聞 | Sp1d3rhunters | The Com | Scattered Spider | ShinyHunters | UNC6240 | 0ktapus | Octo Tempest | UNC3944 | Muddled Libra
ShinyHunters、Scattered Spider狼狽為奸,鎖定Salesforce系統發動攻擊
針對近期傳出接連犯案而引起各界高度關注的駭客組織ShinyHunters,並採用截然不同的手段從事活動,資安業者ReliaQuest指出,根據他們掌握的多項證據,這些駭客與Scattered Spider狼狽為奸,共用手法與作案工具,並鎖定相同領域的目標犯案
2025-08-14
新聞 | Nvidia | Triton推論伺服器 | Python後端 | 人工智慧安全
Nvidia緊急更新Triton推論伺服器,修補可遠端奪取AI控制權漏洞
Nvidia釋出Triton推論伺服器25.07安全更新,修補多個高危險漏洞,避免攻擊者可遠端取得程式碼執行權限,威脅人工智慧模型與資料安全
2025-08-14