近兩周約3,200個組織遭鎖定,駭客假冒Google通知發動釣魚攻擊

駭客濫用Google Cloud工作流程自動化寄信功能,14天內發出9,394封釣魚郵件偽裝成系統通知,並透過多段轉址引導至假冒微軟登入頁蒐集帳密,Google表示已封鎖相關活動並加強防護措施

新聞 | IT周報 | SCM | 需求預測 | 生成式AI | 會員經營 | RMN OMO零售

零售IT雙周報第59期:Target靠AI模擬未來訂單情況,來協助供應鏈管理及門市人力配置預先演練

本期零售IT雙周報重點:Target揭露自家模擬未來訂單來做供應鏈管理及門市管理演練的做法;Walmart揭露自家跨國SCM科技更多細節;統一超商推出線上AI照片修復線下列印服務來做OMO導流;Lush在POS機導入AI視覺辨識來加速結帳效率

2025-07-24

新聞 | Google DeepMind | 銘文 | Aeneas | 拉丁銘文 | Transformer

Google DeepMind發表可用來分析古代拉丁銘文的AI模型Aeneas

Aeneas號稱是首個具備「古代銘文脈絡化」能力的AI模型

2025-07-24

新聞 | SharePoint | 零時差漏洞 | 資安漏洞 | 微軟 | 美國核安管理署 | NNSA | CVE-2025-53770 | ToolShell

美國核武機構傳出遭遇SharePoint漏洞攻擊

美國能源部證實攻擊者利用SharePoint零時差漏洞,入侵美國核安管理署NNSA

2025-07-24

新聞 | 資安日報

【資安日報】7月24日,微軟支援身障者無障礙用途的UI自動化機制首遭惡意程式濫用

資安業者Akamai揭露一種濫用Windows內建元件的惡意軟體活動,駭客濫用的是名為UI Automation的應用程式自動化框架,而這是有人首度將其用於實際攻擊行動的情況

2025-07-24

新聞 | 美國 | 白宮 | AI行動計畫 | AI Action Plan | 中國 | AI角力 | 美中對抗

白宮發表AI Action Plan以鞏固美國AI領導地位

涉及超過90項聯邦政策行動的AI Action Plan,主要目標之一是遏止中國AI發展取得全球領先地位

2025-07-24

新聞 | 中國駭客 | APT41 | SharePoint

中國駭客APT41鎖定非洲政府IT基礎設施而來,入侵SharePoint伺服器充當C2

資安業者卡巴斯基揭露中國駭客APT41針對非洲國家政府機關而來的攻擊行動,特別的是,他們濫用SharePoint伺服器充當C2,並植入Web Shell向受害電腦發送命令

2025-07-24

新聞 | Mimo | Mimo'lette | 挖礦 | 代理伺服器 | Craft CMS | CVE-2025-32432 | PFP-FPM | Magento | Docker

Docker、電商平臺Magento遭到鎖定,駭客運用多種隱密的手法挖礦、架設代理伺服器

資安業者Datadog揭露駭客組織Mimo(或稱Mimo'lette)最新一波攻擊行動,在先前鎖定內容管理平臺Craft CMS之外,他們將攻擊範圍延伸到電商平臺Magento,以及配置不當的Docker環境

2025-07-24

新聞 | Alphabet | 營收 | AI Overviews | AI Mode | Gemini | Google搜尋

Alphabet財報出爐,AI發威,Gemini每月用戶超越4.5億人

Alphabet官方數據顯示Gemini App的每月活躍用戶突破4.5億人,每日請求數量比上一季成長超過50%

2025-07-24

新聞 | Coyote | UI Automation | UIA | 金融木馬

首度發現UI Automation遭濫用!Coyote惡意軟體瞄準民眾金融帳密下手

資安業者Akamai針對金融木馬Coyote的攻擊行動提出警告,並指出駭客運用了他們去年底揭露的新型態攻擊手法,藉由桌面應用程式自動化框架UI Automation(UIA)得知受害者往來的銀行及加密貨幣交易所,從而增加成功竊取相關資料的機率

2025-07-24

新聞 | Sophos | 安全更新 | 防火牆 | Sophos Firewall | 資安漏洞 | CVE-2025-6704 | CVE-2025-7624 | CVE-2025-7382 | CVE-2024-13974

Sophos修補防火牆軟體RCE、指令注入漏洞

Sophos針對防火牆產品5項資安漏洞,在7月21日發布資安公告,提供完整軟體更新

2025-07-24

新聞 | CIS Benchmark | 雲端配置錯誤 | 臺灣雲端大會 | 雲端安全組態管理 | 雲端安全 | Best Practice

強化雲端組態安全,3大公有雲CIS Benchmark是資安專家推薦首選

儘管雲端安全組態管理已討論多年,但隨著臺灣企業持續加速上雲,這項議題始終備受關注,在今年的臺灣雲端大會中,有專家建議可從CIS Benchmark的建議項目著手,並帶領大家快速認識該文件的2個關鍵概念與內容,以便更有效地導入雲端安全最佳實務,減輕錯誤設定與基本的威脅

2025-07-23

新聞 | 資安日報

【資安日報】7月23日,3組中國駭客使用SharePoint零時差漏洞從事攻擊

利用SharePoint零時差漏洞CVE-2025-53770(ToolShell)攻擊行動最新調查結果出爐,微軟指出中國駭客組織Linen Typhoon、Violet Typhoon、Storm-2603參與漏洞利用攻擊,並研判活動最早在兩週前就已出現

2025-07-23