面對假冒自家公司名義的廣告、粉專與貼文,企業正承受前所未有的信任挑戰。過去依賴人工檢舉與客訴通報的方式,已難以跟上詐騙手法的速度。近期,我們注意到主打「信任科技」的 Gogolook 積極推動防詐監控中心(ASOC)新概念,期望以服務型態延伸傳統品牌信譽保護,透過跨域協作與技術監控,打造主動防禦機制
新聞 | BIND | BIND 9 | CVE-2025-40778 | CVE-2025-40780 | CVE-2025-8677
DNS伺服器軟體BIND存在高風險資安漏洞,迄今仍有超過6千臺系統尚未修補
10月下旬網際網路系統協會(ISC)修補DNS伺服器軟體BIND高風險資安漏洞CVE-2025-40778、CVE-2025-40780,以及CVE-2025-8677,事隔一週,全球仍有6千至8千臺BIND伺服器尚未修補而曝險,其中臺灣約有70臺
2025-11-04
【資安日報】11月3日,澳洲尚有超過150臺思科IOS XE路由器遭BadCandy入侵
澳洲網路安全中心(ACSC)指出,兩年前利用IOS XE滿分漏洞CVE-2023-20198感染路由器的惡意程式BadCandy,迄今當地仍有150臺左右的設備遭到滲透
2025-11-03
新聞 | 安永 | 資料外洩 | 雲端備份 | SQL Server
安永會計師事務所資料庫雲端備份不設防,4 TB資料庫及機密資訊恐曝險
資安業者Neo Security揭露安永(Ernst & Young)會計師事務所於雲端環境存放資料庫備份檔案卻未設防的情況,由於此檔案大小高達4 TB,可能存在大量各式帳密、憑證,以及權杖,經通報後安永迅速回應此事
2025-11-03
新聞 | LNK | 零時差漏洞 | ZDI-CAN-25373 | CVE-2025-9491 | 中國駭客 | UNC6384 | PlugX | Sogu.Sec | Canon
Windows捷徑零時差漏洞遭中國駭客UNC6384濫用,目標是歐洲多國外交官
資安業者Arctic Wolf提出警告,半年前趨勢科技揭露的Windows捷徑檔(LNK)零時差漏洞ZDI-CAN-25373(CVE-2025-9491),有新的駭客組織加入利用的行列,中國駭客UNC6384用於攻擊匈牙利、比利時、塞爾維亞、義大利、荷蘭等國家的外交機構
2025-11-03
新聞 | Perplexity Patents | Perplexity | 專利
Perplexity測試能以自然語言搜尋專利的工具Perplexity Patents
Perplexity發表AI專利研究代理測試版,強調讓一般大眾也能透過網路搜尋方式,以自然語言指令快速查找專利情報
2025-11-03
Oracle EBS漏洞攻擊 工業設備巨擘Schneider、Emerson傳受害
Oracle E-Business Suite(EBS)漏洞攻擊事件持續擴大,施耐德電機(Schneider Electric)、艾默生電機(Emerson Electric)也遭駭
2025-11-03