| iThome

金管會的資安監理政策，出現了根本性的大改變，從被動防禦，轉為主動韌性思維，從合規拉高到企業治理層次，在系統為中心的基礎上，轉變為以服務為中心的治理，從關鍵系統的防護，擴大到整個生態的聯防

信用卡盜刷的網釣攻擊手法不斷演進，今年上半一場資安攻擊型研討會，有企業藍隊專家特別剖析這類威脅背後的生態，指出攻擊早已轉變為能即時竊取OTP的「同步魚」手法，是支付與電商業者必需掌握的威脅態勢

2025-06-12

線上支付服務供應商Stripe積極布局加密產業，繼收購穩定幣基礎設施業者Bridge後，也準備將專注於嵌入式錢包技術的Privy納入旗下

2025-06-12

卡內基美隆大學電腦緊急回應團隊協調中心（CERT/CC）、資安業者Binarly不約而同揭露系微（Insyde）UEFI韌體的資安弱點CVE-2025-4275、CVE-2025-3052，並指出若不處理，攻擊者能用來繞過安全開機（Secure Boot）防護機制

2025-06-12

迪士尼集團及環球影業指控Midjourney未經同意利用其電影動畫角色來訓練模型，Midjourney圖像生成服務所生成的內容也侵害其著作權

2025-06-12

資安業者Trellix揭露名為Myth Stealer的竊資軟體，駭客同時針對Chrome與Firefox兩大陣營的瀏覽器用戶而來，假借提供遊戲或作弊工具散布

2025-06-12

資安業者Aim Security旗下的Aim Labs揭露零點擊AI漏洞CVE‑2025‑32711，允許駭客在無需使用者互動的情況下，竊取M365 Copilot脈絡中的機密資訊

2025-06-12

威脅情報業者GreyNoise在上週偵測到專門針對網頁應用程式伺服器Apache Tomcat的攻擊活動，駭客利用400個IP位址，試圖對其管理介面嘗試登入或是進行暴力破解，很有可能是駭客要發動相關攻擊行動的前兆

2025-06-12

Safari 26將於Apple多平臺預設啟用WebGPU，讓網頁可直接呼叫GPU，強化3D算繪與前端運算效能，推動新一代高效網頁應用與跨平臺開發

2025-06-12

Dell修補網路儲存設備作業系統PowerScale OneFS，其中最受到注意的資安漏洞是重大層級的CVE-2024-53298，Dell指出此漏洞相當危險，若不處理攻擊者能藉此完全入侵NAS環境

2025-06-12

OpenAI執行長Sam Altman表示，之前對外界承諾的開源權重模型，推出時間點預計是今年夏天

2025-06-12

針對某些無法安裝6月例行安全更新的Windows 11 24H2裝置，微軟另外發布KB5063060例外更新

2025-06-12

Android 16介面採用Google新公布的Material 3 Expressive設計語言，增加可提供鑑識分析的入侵紀錄（Intrusion Logging）機制，以及原生助聽器控制功能

2025-06-12