QR Code釣魚鎖定Android平臺,偽物流App載入DocSwap遠端存取木馬

駭客以物流釣魚頁面搭配QR Code引導使用者,以手機下載偽裝成物流或安全App的Android安裝包,惡意程式安裝後可能在背景蒐集資料並進行遠端操控,且存在帳密洩漏風險

新聞 | Storm-1977 | AzureChecker | Password Spraying | Container

教育機構Azure租戶遭到鎖定,駭客濫用AzureChecker從事挖礦活動

利用雲端環境的運算資源挖礦的情況,不時有事故傳出,微軟揭露駭客組織Storm-1977的攻擊行動,駭客利用命令列(CLI)工具AzureChecker.exe進行密碼潑灑(Password Spray)攻擊,得逞後以受害租戶帳號建立容器來挖礦

2025-04-29

新聞 | 2025資安大會 | 資安證照 | iPAS

【臺灣資安大會直擊】如何靠考取資安證照提升競爭力,並將專業能力對齊臺灣法規與資安環境

資安界20多年老將北科大資安學位學程副教授魏銪志在Cyber Talent論壇介紹,透過考取經濟部產業人才能力鑑定(iPAS)經濟部資訊安全工程師,如何有助於將自己專業知識及能力對齊臺灣法規及資安環境,進而增加在職場競爭力

2025-04-29

新聞 | Akira | Hitachi Vantara | 勒索軟體

Hitachi Vantara傳出遭遇勒索軟體Akira攻擊,伺服器離線因應

日立集團子公司Hitachi Vantara遭到勒索軟體攻擊,迫使該公司將伺服器離線因應

2025-04-29

新聞 | Nvidia | DOCA Argus | BlueField DPU

Nvidia推DOCA Argus強化AI資料中心即時威脅偵測

Nvidia推出執行時資安框架DOCA Argus,運作於BlueField DPU,在人工智慧資料中心執行即時威脅偵測與自動化回應,不占用主機資源,並針對容器化與多租戶環境最佳化

2025-04-29

新聞 | Qwen3 | MoE

阿里巴巴開源Qwen3模型家族

Qwen3模型家族包含能夠節省運算資源的專家混合模型,以及適合處理簡單任務的密集模型,都支援思考及非思考兩種運算模式

2025-04-29

新聞 | SAP | NetWeaver | CVE-2025-31324 | Web Shell

1千多臺SAP NetWeaver伺服器可能遭入侵,駭客利用風險值滿分漏洞得逞

綜合多家資安業者的觀測,他們發現本月24日公布的重大漏洞CVE-2025-31324,已用於實際攻擊行動,在SAP NetWeaver伺服器植入Web Shell,近期有多組研究人員公布漏洞的影響範圍,並指出全球可能已有超過1,100臺伺服器遇害

2025-04-29

新聞 | Palo Alto Networks | Protect AI | AI資安

Palo Alto Networks收購新創公司Protect AI,推出AI安全管理平臺

強化AI應用防護產品線,Palo Alto Networks除了公布AI安全管理平臺Prisma AIRS,也宣布收購新創公司Protect AI

2025-04-29

新聞 | Linux | rootkit | io_uring | Curing

研究人員公布使用Linux io_uring躲避偵測的PoC Rootkit

資安廠商Armo公布利用Linux專屬機制io_uring打造的Rootkit,可繞過端點安全工具偵測

2025-04-29

新聞 | OpenAI | ChatGPT | 購物搜尋 | 推薦 | Google購物 | Google Shopping

ChatGPT開始提供購物搜尋服務

OpenAI更新ChatGPT的購物搜尋功能,嵌入商品推薦能力,外界認為Google購物服務將首當其衝

2025-04-29

新聞 | Hugging Face | 機器人 | 機器手臂 | SO-101

Hugging Face公布3D列印機器手臂 DIY成本不到500美元

Hugging Face旗下機器人部門LeRobot公布新款機器手臂SO-101,搭配Hugging Face開源機器人函式庫LeRobot、相關資料集及模型,讓開發者以500美元以內成本打造生產用機器人

2025-04-29

新聞 | Grafana | DOM XSS | Trusted Types

視覺化資料分析平臺Grafana新版出現高風險權限繞過漏洞

Grafana Labs釋出安全更新修正高風險權限繞過漏洞,該漏洞允許低權限或匿名使用者查看、編輯或刪除組織內所有儀表板,建議用戶儘速升級至修補版本或採取網路層封鎖措施

2025-04-29

新聞 | google | Agentic SOC | agentic AI | SecOps | RSAC2025

Google在RSAC 2025推出新款AI資安代理,推進Agentic SOC

Google於RSAC 2025資安會議推出可供用戶優先試用AI資安代理功能的SecOps Labs,以及兩款新AI資安代理:偵測工程代理與應變處理代理,朝向以AI資安代理為主體的次世代自動化Agentic SOC邁進。

2025-04-29