【資安日報】1月12日,趨勢修補旗下集中管理平臺Apex Central重大層級漏洞

上週趨勢科技發布資安公告引起許多資安媒體報導,原因是本次修補了重大層級的LoadLibraryEX元件漏洞CVE-2025-69258,若不處理,攻擊者可在未經身分驗證的情況下,取得SYSTEM權限,在集中管理平臺Apex Central執行任何程式碼

新聞 | T-Mobile | Verizon | 資料外洩

Verizon、T-Mobile上億筆資料遭到兜售,兩電信業者否認發生資料外洩事故

美國兩大電信業者Verizon、T-Mobile數千萬筆客戶資料本周被發現已流入駭客手上,並在地下網站兜售

2025-07-04

新聞 | 微軟 | 伺服器授權 | 漲價 | SharePoint Server | Exchange Server

微軟調漲Exchange、SharePoint伺服器產品本地部署授權費10%

微軟宣布SharePoint Server、Exchange Server等伺服器本地部署授權,7月起調漲10%,用戶端授權費也將於8月調漲

2025-07-04

新聞 | CloudFlare | Containers | 全球部署 | 邊緣運算 | Workers

Cloudflare開放容器服務,預設全球部署並與Workers深度整合

Cloudflare開放容器(Containers)服務公測,與運算服務Workers深度整合,簡化全球容器部署,支援多語言後端與資料處理,供用戶快速擴展工作負載至全球

2025-07-04

新聞 | 全支付 | pxpay plus | 全聯

全支付獨家回應測試環境帳密外洩疑雲:證實禍源在「商戶個人電腦遭駭」,金流安全未受影響

全支付證實掌握測試環境帳密外洩情資並取得內容,澄清非內部系統遭駭,而是少數合作商戶個人電腦遭入侵致憑證外洩。全支付強調,金流服務與消費者權益皆未受實質影響,因關鍵金流變更需線下申請

2025-07-03

新聞 | 資安日報

【資安日報】7月3日,全支付測試環境帳密驚傳遭駭客兜售

用於測試的環境也成為駭客攻擊的目標!有不願具名的研究人員發現,有人在深網兜售全支付(Pxpay Plus)測試環境的管理帳密,由於與正式環境共用商業邏輯與金流驗證機制,有可能會恐波及真實金流與消費者權益

2025-07-03

新聞 | 全支付 | pxpay plus | UAT

資安專家爆料,駭客深網兜售全支付pxpay plus測試環境帳密

匿名資安專家在深網論壇發現,駭客販售全支付電支平臺測試環境的Admin資料,憂心測試環境成為正式平臺資安破口;全支付受訪時表示,已掌握相關情資並加強防禦            

2025-07-03

新聞 | 殯葬業者 | 緊急救護

殯葬業者搶生意不擇手段!竟找駭客監聽消防救護系統,目的是能更早到事故現場攬客

法務部調查局本週宣布破獲駭客竊取消防局救護即時資訊的網路攻擊事故,而駭客犯案的動機,竟是殯葬業者為了搶生意,藉由竊得生命垂危的傷者資訊,以便早於同行抵達現場,接手相關生命禮儀業務

2025-07-03

新聞 | IT周報 | 生成式AI | 代理式AI | RMN | CTV | 可組式CDP | 隱私權技術

Martech雙周報第77期:Tiktok推出新影片生成功能;OpenAI開源客服AI代理;Safari和Chrome相繼推出阻擋跨網站身分追蹤技術的機制

本期Martech雙周報重點:Tiktok的新影片生成功能;OpenAI示範如何打造AI客服代理;兩大主流瀏覽器不約而同的阻擋跨網站身分追蹤技術;TTD推出廣告交易品質評估功能及零售媒體數據分析功能

2025-07-03

新聞 | Airoha | 藍牙 | 晶片 | 安全漏洞 | 達發科技 | CVE-2025-20702 | CVE-2025-20700 | CVE-2025-20701

德國資安業者揭露達發科技藍牙晶片漏洞

資安業者ERNW揭露達發科技(Airoha)的藍牙音訊系統單晶片(SoC)安全漏洞,將允許駭客控制採用該晶片的耳機、喇叭或無線麥克風

2025-07-03

新聞 | 中國 | 行動應用程式 | 小紅書 | 微博 | 抖音 | 微信 | 百度 | 臉部辨識 | 國家安全

國安局認證5款熱門中國App存在嚴重資安風險,原因是過度蒐集個資與權限濫用

7月2日國家安全局指出,他們針對小紅書、微博、抖音、微信、百度雲盤等5款中國製應用程式進行抽查,結果發現,這些應用程式不僅廣泛收集各式個資與系統資訊,並回傳中國伺服器,甚至出現疑似將使用者臉部辨識資料建檔的現象

2025-07-03

新聞 | Ivanti | CSA | CVE-2024-8190 | CVE-2024-8963 | CVE-2024-9380 | ANSSI | Houken

法國企業組織遭中國駭客UNC5174鎖定,透過Ivanti CSA設備零時差漏洞入侵

法國網路安全局(ANSSI)指出,中國駭客UNC5174自去年9月初開始,對當地的政府機關、電信業者、媒體、金融通構、交通產業發起攻擊行動Houken,過程中利用Ivanti Cloud Services Application(CSA)資安漏洞CVE-2024-8190、CVE-2024-8963、CVE-2024-9380

2025-07-03

新聞 | 澳洲航空 | Qantas | Scattered Spider | 資料外洩 | 網路攻擊 | 航空業 | 資安事故

澳洲航空被駭,危及600萬客戶資料

存放用戶個資的第三方服務平臺遭到駭客入侵,澳洲航空坦承600萬名客戶的服務紀錄可能因此外洩

2025-07-03