惡意軟體GootLoader透過1千個ZIP檔串接的壓縮檔傳送,企圖迴避防毒軟體偵測

MDR資安業者Expel針對惡意程式載入工具GootLoader最新一波攻擊提出警告,駭客採用約500至1,000個ZIP檔進行串接,使得研究人員慣用的分析工具或是第三方解壓縮工具,都無法解出有效酬載而成功迴避調查

新聞 | Patch Tuesday | CVE-2025-33073 | CVE-2025-33053 | Stealth Falcon | FruityArmor | WebDAV

微軟發布6月例行更新,修補已被實際利用的WebDAV零時差漏洞

本週微軟發布6月份例行更新,共修補67項資安弱點,值得留意的是,其中存在於WebDAV資料夾的遠端程式碼執行(RCE)漏洞CVE-2025-33053,已被用於實際攻擊行動

2025-06-11

新聞 | F5 | Fletch | 資安新創 | AI資安 | 代理型AI

F5買下代理程式型態AI的資安新創Fletch

F5公布新收購計畫,以將新創公司Fletch發展的代理型AI資安技術,整合至F5的應用程式交付與安全平臺

2025-06-11

新聞 | United Natural Foods | UNFI | 網路攻擊

健康食品批發龍頭United Natural Foods遭網路攻擊 出貨受影響

亞馬遜旗下Whole Foods Market主要供應商United Natural Foods Inc(UNFI)遭到網路攻擊,被迫暫時關閉系統,並影響其出貨及業務運作

2025-06-11

新聞 | 法國 | 社交媒體 | 兒童 | 未成年

法國準備出手限制15歲以下兒童使用社交媒體

法國總統Emmanuel Macron主張禁止15歲以下兒少使用社交媒體,並要求網路平臺負責驗證使用者的年齡

2025-06-11

新聞 | OpenAI o3-pro | 推理模型

OpenAI公布o3-pro模型 o3降價80%

新推理模型o3-pro是o1-pro的後繼者,在底層模型上則和o3相同,已優先提供給Pro和Team方案用戶在模型選單中選取

2025-06-11

新聞 | 蘋果 | 容器化專案 | 雲原生技術 | macOS容器 | Linux容器

蘋果切入雲原生基礎技術競爭,推出主打安全和隱私的MacOS原生容器化專案

隨著蘋果Containerization專案及命令列工具container專案的發布,蘋果開始提供原生的Linux容器支援,有助於讓macOS成為大規模雲原生架構的資訊基礎,在雲原生技術生態圈中,扮演更關鍵的角色。

2025-06-10

新聞 | Wireshark | DOS | CVE-2025-5601 | 封包解析 | 緩衝區溢位

網路流量解析工具Wireshark存在高風險漏洞,攻擊者可藉特製封包觸發DoS

Wireshark爆出高風險漏洞CVE-2025-5601,攻擊者利用特製封包即可導致程式崩潰,影響多個版本,用戶應儘速升級至4.4.7、4.2.12或更新版

2025-06-10

新聞 | 資安日報

【資安日報】6月10日,中國駭客鎖定資安業者SentinelOne及超過70個企業組織從事大規模攻擊

針對4月底透露遭遇多組駭客攻擊的情況,資安業者SentinelOne本週公布進一步的調查結果,指出從事供應鏈攻擊的中國駭客,實際上的攻擊範圍相當廣泛,涵蓋全球超過70個企業組織

2025-06-10

新聞 | SentinelOne | 中國駭客 | PurpleHaze | ShadowPad | ORB | CVE-2024-8963 | CVE-2024-8190 | UNC5174

中國駭客鎖定資安業者SentinelOne而來,意圖對用戶從事供應鏈攻擊

資安業者SentinelOne根據他們遭遇的攻擊行動著手調查,結果發現中國駭客的大規欆攻擊行動PurpleHaze和ShadowPad,這些駭客於去年6月至今年3月,對全球逾70個企業組織下手

2025-06-10

新聞 | ClickFix | 網釣攻擊 | CAPTCHA | Booking.com | AsyncRAT

惡意軟體AsyncRAT透過冒牌Booking.com訂房網站散布

資安業者Malwarebytes揭露冒牌的Booking.com訂房網站網釣攻擊,一旦使用者依照指示進行CAPTCHA圖靈驗證,就可能導致電腦感染惡意軟體AsyncRAT

2025-06-10

新聞 | OpenAI | 營收

OpenAI年度經常性收入突破100億美元

CNBC報導指出,OpenAI推估其2025年度經常性收入,從去年55億美元成長至100億美元

2025-06-10

新聞 | google

Google用戶的電話號碼可被暴力破解

資安研究人員BruteCat發現能夠暴力破解Google用戶電話號碼的資安漏洞,獲得官方提供5千美元獎金

2025-06-10