威聯通(QNAP)發布資安通報,修補Qfiling路徑穿越與MARS SQL注入漏洞,涉及CVE-2025-59384與CVE-2025-59387,官方建議用戶透過App Center更新至已修補版本
新聞 | 俄羅斯駭客 | Secret Blizzard | Turla | Waterbug | AiTM | ISP | 電信業者 | ApolloShadow
俄羅斯駭客Secret Blizzard鎖定大使館而來,濫用ISP發動AiTM網釣
俄羅斯駭客Secret Blizzard(Turla、Waterbug、Venomous Bear)從去年開始對當地各國外交機關從事網路間諜活動,他們透過網際網路服務供應商(ISP)或電信業者,從事對手中間人(AiTM)攻擊,並在受害電腦植入惡意程式ApolloShadow
2025-08-01
新聞 | ChatGPT | share link
ChatGPT分享連結功能可讓Google搜尋到用戶對話,OpenAI緊急關閉
在發現ChatGPT實驗性功能share link會讓用戶與他人分享的對話內容,也能夠被Google或其他搜尋引擎索引,促使OpenAI緊急關閉share link
2025-08-01
【資安日報】7月31日,駭客挾持ATM出奇招,於隔離網路部署實體後門
資安業者Group-IB針對駭客組織UNC2891攻擊自動櫃員機(ATM)的活動進行調查,結果發現這些駭客竟是在ATM網路環境當中,部署硬體後門設備,從而攻入隔離區
2025-07-31
新聞 | UNC2891 | ATM | TinyShell | SlapStick | CakeTap | Raspberry Pi | bind mount
近期駭客組織UNC2891針對自動櫃員機(ATM)發起攻擊,資安業者Group-IB指出相關活動難以察覺的原因:這些駭客於受害銀行部署樹莓派(Raspberry Pi)裝置,並與內部網路環境連接,同時濫用Linux作業系統的bind mount機制隱匿惡意處理程序,使得相關活動難以察覺
2025-07-31
PyPI基金會提警告,有人製作冒牌PyPI網站,意圖騙取帳密資料,呼籲用戶提高警覺,若是收到要驗證電子郵件信箱的信件,應直接刪除,切勿點選信中連結
2025-07-31
新聞 | Meta | 財報 | 營收 | Mark Zuckerber | 祖克柏 | 超級智慧 | Superintelligence | AI
Meta第二季營收表現超出華爾街預期,並加速擴建基礎設施,全年資本支出翻倍、上看七百億美元
2025-07-31
新聞 | Palo Alto Networks | 身份安全 | CyberArk | 收購 | 資安產業
Palo Alto以250億美元收購身分安全產品商CyberArk
資安大廠Palo Alto Networks和CyberArk簽定近250億美元收購協議,進軍身分安全方案領域
2025-07-31
