| iThome

資安公司Check Point針對中國APT駭客組織Amaranth-Dragon的活動提出警告，指出這些駭客針對東南亞多個國家而來，利用WinRAR已知漏洞CVE-2025-8088從事針對性攻擊，並部署惡意程式Amaranth Loader或TGAmaranth RAT，以便遠端控制受害電腦

新聞 | Edge | IE模式 | 零時差漏洞

微軟限縮Edge的相容模式，透露駭客已濫用IE零時差漏洞控制受害裝置

Edge資安團隊宣布將限縮Edge的IE模式相關功能，原因是他們得知8月有人透過社交工程手法，要受害者改以IE模式重新載入網站，從而觸發IE的零時差漏洞並控制受害電腦

2025-10-16

新聞 | 資料外洩 | F5 | BIG-IP | 原始碼 | 零時差漏洞 | F5遭駭2025

F5遭到國家級駭客攻擊，部分BIG-IP弱點資料、原始碼外流

F5揭露遭到國家級駭客長時間入侵的情況，駭客竊得部分BIG-IP原始碼與尚未公布的漏洞資料，而受到高度關注，此外，該公司提及知識管理平臺也有檔案外流，部分客戶可能會受到波及

2025-10-16

新聞 | Nvidia | 超級電腦 | DGX Spark

Nvidia個人AI超級電腦DGX Spark　馬斯克也拿到

Nvidia代號Project Digits的個人版AI超級電腦DGX Spark開始出貨，馬斯克（Elon Musk）是首批拿到貨的客戶之一

2025-10-16

新聞 | Mango | 精品 | 時尚 | 資料外洩 | 網路攻擊 | 資安事件

服飾品牌Mango行銷系統遭駭客戶資料外洩

西班牙服飾品牌Mango公告行銷系統遭駭，導致部份消費者個資外洩

2025-10-16

Anthropic提9類AI政策建議，研議自動化與運算能力課稅方案

Anthropic發布政策文章，提出9類橫跨培訓、基礎設施與稅制的人工智慧政策構想，建議各國依人工智慧發展速度分層應對勞動與財政衝擊，並建立可調整的政策工具以支撐長期轉型

2025-10-16

新聞 | 美國司法部 | 詐騙集團 | 電匯詐欺 | 洗錢 | 比特幣

美國起訴殺豬騙局詐騙集團，打算沒收價值150億美元的比特幣

美國司法部控告一名英國公民進行電匯詐欺及洗錢，同時也提出民事訴訟，要求沒收其犯罪所得、市值150億美元比特幣

2025-10-16

新聞 | Visa | Trusted Agent Protocol | 電商 | HTTP訊息簽章

Visa推可信代理協定，以HTTP簽章串接身分與支付流程

Visa與Cloudflare合作制定可信代理協定，透過HTTP簽章驗證人工智慧代理身分與支付資料，協助商家安全辨識具購買意圖的代理，減少誤鎖風險並提升結帳效率

2025-10-16

新聞 | GIS | 中國駭客 | Flax Typhoon | ArcGIS | Web Shell | SOE

中國駭客Flax Typhoon將地理資訊平臺元件ArcGIS充當後門，埋伏受害組織超過一年

資安業者ReliaQuest揭露專門鎖定地理位置資訊伺服器（GIS）ArcGIS的攻擊行動，中國駭客Flax Typhoon利用的手法相當罕見，他們將現成的Java伺服器物件延伸功能（Server Object Extension，SOE）改造成Web Shell，充當後門使用，以便藉由合法流量掩蓋行蹤

2025-10-15