微軟揭露21種傳統攻擊手法因AI進化,網域冒充問題加劇需正視

在去年底發布的微軟數位防禦報告中,其中一項重點聚焦於攻擊者如何運用AI強化攻擊行動,特別引起我們關注,因為報告具體指出共有21項傳統攻擊手法受到AI加持。微軟亦示警,AI強化的社交工程攻擊不僅出現在魚叉式網路釣魚、語言翻譯、deepfake與詐騙等手法中,網域冒充風險擴大同樣不容忽視,並提出4項因應建議

新聞 | 資安日報

【資安日報】10月22日,歐洲拆除被用於超過3千起網路詐欺的貓池

歐洲刑警組織(Europol)近日宣布破獲由4萬卡SIM卡組成的大型貓池(Modem Pool,國外稱SIM Farm或SIM Box),可怕之處在於,歹徒提供租用服務,使其影響範圍可能涵蓋全球

2025-10-22

新聞 | Coinbase | 鏈上融資平臺 | Echo | 加密貨幣 | 區塊鏈 | 募資

Coinbase買下區塊鏈融資平臺Echo

美國最大加密貨幣交易平臺Coinbase宣布斥資3億多美元收購鏈上融資平臺Echo

2025-10-22

新聞 | Oracle | SSRF | CISA | KEV | CVE-2025-61884 | Oracle E-Business Suite

Oracle公布的EBS漏洞CVE-2025-61884,CISA證實已被用於攻擊行動

針對Oracle修補E-Business Suite(EBS)的資安漏洞CVE-2025-61884,本週美國網路安全暨基礎設施安全局(CISA)將其列入已遭到利用的漏洞列表(KEV),證實被用於實際攻擊

2025-10-22

新聞 | AI瀏覽器 | ChatGPT Atlas | OpenAI

OpenAI發表自家瀏覽器ChatGPT Atlas,率先登陸macOS

OpenAI發表AI瀏覽器ChatGPT Atlas,把聊天機器人ChatGPT深度整合至瀏覽器核心

2025-10-22

新聞 | SIMCartel | 貓池 | SIM Farm | SIM Box | Modem Pool | Europol | Eurojust

歐洲進行SIMCartel執法行動,拆除被用於超過3千起網路詐欺的貓池

上週歐洲刑警組織(Europol)宣布,在4國執法單位與歐盟刑事司法合作署(Eurojust)共同努力之下,他們破獲由4萬卡SIM卡組成的大型貓池(Modem Pool,國外稱SIM Farm或SIM Box)建置的網路犯罪租用服務,並確認在奧地利與拉脫維亞,總共被用於逾3千起網路詐欺,造成近500萬歐元損失

2025-10-22

新聞 | 韓國國家資訊資源管理院 | NIRS | 資料中心 | 鋰電池 | 資料中心火災 | 備份備援 | 災難復原

解析韓國政府資料中心大火三項關鍵疏失

我們可將韓國國家資訊資源管理院(NIRS)的資料中心火災,歸因於3項顯而易見的疏失,這些疏失彼此連環相扣,共同導致嚴重後果

2025-10-22

新聞 | 韓國國家資訊資源管理院 | NIRS | 資料中心 | 鋰電池 | 資料中心火災 | 備份備援 | 災難復原

【UPS鋰電池火災引發國家級危機】韓國國家資料中心大火,暴露UPS電池管理與資料備援問題

一起火災竟癱瘓韓國政府三分之一線上資訊業務與服務,迄三周以來仍只復原5成,顯示既有資料中心架構在鋰電池應用,與備援機制方面的不足與新需求

2025-10-22

新聞 | F5

逾26萬F5 BIG-IP執行個體曝險

網路設備商F5公告遭遇國家駭客竊取程式碼及漏洞資訊,危及F5客戶,非營利組織ShadowServer研究顯示,有超過26.6萬臺F5 BIG-IP執行個體曝露於網際網路上,而面臨駭客攻擊風險,臺灣也有2,400個有風險

2025-10-22

新聞 | Windows 10 | Windows 11 | Sindows Server | SMB

CISA警示高風險Windows SMB漏洞已被攻擊者利用

美國CISA於10月下旬將影響Windows的SMB檔案存取漏洞,列入已知利用漏洞清單,提醒使用者盡速修補

2025-10-22

新聞 | AI | 餐飲科技 | iCHEF

結合資料中臺及Gemini,iCHEF年底推餐飲管理AI助手「春嬌」

加速國內餐飲業AI發展,iCHEF近期更新5項AI模組,以AI改善點餐推薦、菜單管理、多語系菜單等需求,並提供AI分析銷售功能。下一步將在年底整合雲端資料倉儲及LLM,推出餐飲管理AI助手「春嬌」。

2025-10-21

新聞 | 資安日報

【資安日報】10月21日,AWS驚傳大當機近3小時,142項服務被牽連

臺灣時間10月20日下午AWS美東-1區域(US-EAST-1,北維吉尼亞)發生故障,隨後蔓延成大規模中斷,總計影響142項服務而受到全球關注,AWS後續說明此事發生的原因,在於DynamoDB DNS解析異常

2025-10-21

新聞 | 勒索軟體 | 第三方供應商 | 物流業者 | 無印良品 | Askul | 日本

日本無印良品第三方物流業者遭勒索軟體攻擊,暫停網購業務

無印良品週日晚間公告網路商店部分業務暫停,後續母公司良品計畫說明造成的原因,是他們的合作廠商Askul遭遇勒索軟體所致,導致網路商店及手機應用程式的部分功能無法使用

2025-10-21