【資安日報】1月12日,趨勢修補旗下集中管理平臺Apex Central重大層級漏洞

上週趨勢科技發布資安公告引起許多資安媒體報導,原因是本次修補了重大層級的LoadLibraryEX元件漏洞CVE-2025-69258,若不處理,攻擊者可在未經身分驗證的情況下,取得SYSTEM權限,在集中管理平臺Apex Central執行任何程式碼

新聞 | 蘋果 | 營運長 | Jeff Williams | 人事異動

蘋果營運長Jeff Williams將在今年退休

蘋果公司宣布營運長Jeff Williams即將退休,原本由Williams管理的設計團隊,未來將直接向執行長Tim Cook彙報

2025-07-09

新聞 | 微軟 | Patch Tuesday | CVE-2025-49719 | CVE-2025-49704 | CVE-2025-47981 | NEGOEX | SPNEGO

微軟發布7月例行更新,修補130項資安漏洞

微軟發布7月份例行更新(Patch Tuesday),一共修補130項資安弱點,其中,最嚴重的是存在NEGOEX安全機制的CVE-2025-47981,CVSS風險評為9.8,相當危險

2025-07-09

新聞 | Replit | 微軟 | Azure

線上程式開發平臺商Replit轉向微軟Azure

線上整合開發平臺Replit宣布和微軟合作,將整合微軟多項雲端工具,並且在微軟雲端App市集上架

2025-07-09

新聞 | BladedFeline | 伊朗 | APT | 後門程式 | Exchange

伊朗駭客BladedFeline部署新型IIS與Exchange後門,滲透中東多地區政府

ESET發現伊朗關聯駭客BladedFeline,自2017年起滲透中東國家政府與產業,部署多種後門於IIS及Exchange環境竊取敏感資訊

2025-07-08

新聞 | IT周報 | FinTech周報 | 數位員工 | 電子支付

Fintech周報第268期:紐約梅隆銀行雇用數十名AI數位員工,讓AI自行登入公司系統修補程式碼漏洞、驗證付款憑證

華爾街日報近日報導,紐約梅隆銀行目前已僱用數十名AI數位員工,這些員工擁有上級主管,能自主登入公司系統修補程式碼漏洞,並驗證支付憑證。

2025-07-08

新聞 | 資安日報

【資安日報】7月8日,macOS竊資軟體Atomic Stealer加入後門功能,攻擊者可持續在受害電腦活動

近期竊資軟體鎖定macOS用戶的活動不時傳出,其中又以多次出現在新聞版面的Atomic Stealer(AMOS Stealer)特別值得留意,因為駭客加入了後門程式的功能,使得攻擊者能用來建立持續存取受害電腦的管道

2025-07-08

新聞 | 北韓駭客 | MacOS | NimDoor | Nim | Calendly | CoreKitAgent

北韓駭客鎖定macOS用戶散布惡意軟體NimDoor,意圖竊取各式帳密並持續於受害電腦活動

資安業者SentinelOne指出,北韓駭客在鎖定Web3和加密貨幣組織的攻擊行動裡,選用Nim打造macOS後門程式NimDoor,由於使用這種程式語言開發macOS惡意程式的情況並不常見,研究人員推測,很有可能是為了迴避偵測而刻意採用

2025-07-08

新聞 | 竊資軟體 | MacOS | Mac電腦 | Atomic Stealer | AMOS Stealer

macOS竊資軟體Atomic內建後門功能,讓攻擊者持續存取受害電腦

資安業者Moonlock揭露駭客在macOS竊資軟體Atomic Stealer(AMOS Stealer)加入後門模組的情況,使得該惡意程式威脅加劇,能讓攻擊者建立長期存取受害電腦的管道

2025-07-08

新聞 | IonQ | 量子運算 | 量子電腦

量子運算業者IonQ獲得10億美元私募投資

量子運算服務供應商IonQ透過定向增資方式,向Heights Capital Management私募發行總值10億美元的普通股與權證

2025-07-08

新聞 | OpenAI | Deep Research | Slack | 連接器

ChatGPT Deep Research可能正測試串接Slack

研究人員發現OpenAI可能正在為Deep Research測試串接Slack的連接器(connector)功能

2025-07-08

新聞 | Bitchat | 傳訊程式

Twitter創辦人Jack Dorsey開源其實驗性藍牙傳訊程式Bitchat

曾參與創辦Twitter、Block與Bluesky的Jack Dorsey釋出Bitchat,這是一個僅靠藍牙就能傳訊的程式,已透過GitHub開源,亦登上蘋果的TestFlight應用程式測試平臺

2025-07-08

新聞 | 勒索軟體 | Hunters International | World Leaks

勒索軟體Hunters International宣布關閉業務,釋出解密金鑰

上週勒索軟體Hunters International宣布結束營運,並提供受害組織免費解密金鑰,這種不尋常的做法引起資安界高度關注,有專家認為,由於全球各地執法機關加強掃蕩勒索軟體,未來將有許多勒索軟體駭客組織跟進轉型,改以竊取資料向受害組織勒索

2025-07-08