【資安日報】7月10日,大規模詐騙新聞網站攻擊活動BaitTrap鎖定50個國家而來
資安業者CM360近期發布一份調查報告引起關注,他們揭露使用超過1.7萬個詐騙新聞網站的投資詐騙活動,歹徒偽裝成受到信任的新聞媒體,並冒用知名公眾人物、金融機構的名義,誘騙民眾上當
2025-07-10
新聞 | Hugging Face | Reachy Mini | 機器人套件
Hugging Face與機器人新創合作的開源機器人產品Reachy Mini正式上市,由Hugging Face提供AI模型、Hub整合與社群資源,其中完整版的Reachy Mini支援Raspberry Pi 5
2025-07-10
新聞 | SAP | SRM | Live Auction Cockpit | CVE-2025-30012 | S/4HANA | SCM | CVE-2025-42967
SAP修補供應商關係管理平臺重大漏洞,問題出在攻擊者能趁機以管理員身分執行OS命令
在7月份SAP發布的Security Patch Day資安公告裡,CVSS風險達到10分的CVE-2025-30012最值得留意,該漏洞出現在供應商關係管理平臺(SRM),若不處理,攻擊者就能以管理員身分執行作業系統命令
2025-07-10
新聞 | 三星 | Galaxy Z Fold7 | Z Flip7
三星發表要價2,000美元的超薄摺疊手機Galaxy Z Fold7
Galaxy Z Fold7採用基於Android 16的One UI 8使用者介面,強調可結合大螢幕的多工處理及各種AI工具,支援Gemini Live與Circle to Search
2025-07-10
新聞 | 網路投資詐騙 | BaitTrap | Baiting News Sites
大規模詐騙新聞網站攻擊活動BaitTrap鎖定50個國家而來,目的是進行網路投資詐欺
資安業者CM360發現針對全球50個國家的網路投資詐騙活動BailTrap,歹徒架設偽裝成知名新聞媒體的誘餌新聞網站(Baiting News Sites),然後發布假的名人「致富」新聞引誘民眾上當
2025-07-10
新聞 | Citrix | VDI | XenDesktop VDI | XENSERVER | CVE-2025-6759
本週Citrix修補虛擬桌面平臺Citrix Virtual Apps and Desktops、Citrix DaaS的資安漏洞CVE-2025-6759,此為本機權限提升漏洞(LPE),存在於Windows代理程式,一旦遭到利用,攻擊者有機會得到SYSTEM權限
2025-07-10