近兩周約3,200個組織遭鎖定,駭客假冒Google通知發動釣魚攻擊

駭客濫用Google Cloud工作流程自動化寄信功能,14天內發出9,394封釣魚郵件偽裝成系統通知,並透過多段轉址引導至假冒微軟登入頁蒐集帳密,Google表示已封鎖相關活動並加強防護措施

新聞 | 資安日報

【資安日報】11月11日,尋找手機與行動裝置的功能遭濫用,北韓駭客Konni用於抹除受害者裝置

北韓駭客Konni為了濫用受害者的即時通訊軟體帳號,他們竟採取相當不尋常的作法,阻礙受害者察覺異狀,並拖延他們能奪回帳號的時間,其關鍵在於濫用Google尋找裝置的服務Find Hub

2025-11-11

新聞 | 檔案共享 | UNC6485 | Triofox | CVE-2025-12480

檔案共享平臺Triofox已知漏洞遭利用,駭客濫用檔案掃描機制,以SYSTEM權限執行惡意指令碼

Google威脅情報團隊(GTIG)與資安業者Mandiant提出警告,今年7月修補的檔案共用平臺Gladinet Triofox重大漏洞CVE-2025-12480,一個月後駭客組織UNC6485用於攻擊行動,藉此於Triofox伺服器建立管理員帳號,並濫用檔案掃描機制,以SYSTEM層級執行惡意指令碼

2025-11-11

新聞 | 北韓駭客 | Konni | APT37 | Kimsuky | Find Hub | 尋找我的裝置

Google裝置追蹤工具遭濫用,北韓駭客Konni從事安卓裝置資料破壞攻擊

原本提供用戶尋找手機與行動裝置的功能,竟成為攻擊者抹除受害裝置資料的管道!韓國資安業者Genians在北韓駭客Konni的攻擊活動裡,發現駭客濫用Google Find Hub服務,遠端將受害者的安卓裝置恢復原廠設定,目的是在受害者外出的過程,濫用電腦版即時通訊軟體散布惡意檔案

2025-11-11

新聞 | OpenAI | 英特爾

英特爾技術長暨AI主管Sachin Katti將跳槽至OpenAI

今年初剛升任英特爾技術長暨AI主管的Sachin Katti,確定跳槽至OpenAI協助打造通用AI運算基礎設施

2025-11-11

新聞 | 臉書 | Facebook | 外掛

Meta自明年2月起將停用外部網站的Facebook「讚」及「留言」功能

Meta於開發者部落格上宣布,明年將停用按讚與留言這二項臉書外掛功能

2025-11-11

新聞 | 維基百科 | Wikipedia | AI | AI爬蟲

維基百科敦促AI業者使用其付費API、標明內容來源

Wikimedia基金會要求AI開發商及內容重覆利用者負責任使用其平臺內容,包括註明內容來源,並透過Wikimedia Enterprise平臺來取用維基百科內容

2025-11-11

新聞 | Meta | Omnilingual ASR | 語音辨識

Meta推出Omnilingual ASR:支援1600+語言的全球語音AI進入新時代

Meta發表全語言自動語音辨識系統,強調深度支援中低資源語言,是目前全球語音AI覆蓋最廣的系統

2025-11-11

新聞 | 思科 | ASA | FTD | CVE-2025-20333 | CVE-2025-20362 | 中國駭客 | Storm-1849 | UAT4356 | ArcaneDoor

中國駭客鎖定思科防火牆漏洞,對全球政府機關發動攻擊

針對近期針對思科防火牆CVE-2025-20333及CVE-2025-20362的漏洞攻擊行動,當時該公司透露攻擊者身分很可能就是中國駭客Storm-1849(UAT4356),如今這樣的說法得到資安業者Palo Alto Networks證實,他們看到這些駭客對全球15國政府機關下手

2025-11-11

新聞 | 甲骨文 | Oracle E-Business Suite | Oracle EBS

Allianz英國子公司、華盛頓郵報名列Oracle EBS漏洞攻擊受害者最新名單

駭客組織鎖定甲骨文E-Business Suite的大規模攻擊行動,波及安聯人壽英國子公司、華盛頓郵報

2025-11-11

新聞 | Coinbase | ICO | 首次代幣發行

ICO終於有合規版本?Coinbase啟動全新公開代幣銷售模式

知名加密貨幣交易所Coinbase推出代幣銷售平臺,被外界視為首次代幣發行在合規框架下的正式回歸

2025-11-11

新聞 | runC | Docker | CVE-2025-31133 | CVE-2025-52565 | CVE-2025-52881

runC存在高風險弱點,攻擊者恐藉此逃脫容器隔離

Docker近日修補通用容器執行環境runC高風險資安漏洞CVE-2025-31133、CVE-2025-52565,以及CVE-2025-52881,有資安業者進一步透露,若不處理,攻擊者有機會藉由不受信任的容器映像檔及Dockerfile,得到主機系統root權限

2025-11-11

新聞 | Amazon | Kindle Translate | KDP | AI | 電子書 | 翻譯

Amazon測試Kindle Translate,以AI翻譯快速拓展電子書多語市場

Kindle Direct Publishing(KDP)現內建人工智慧翻譯功能Kindle Translate,協助作者快速產出多語翻譯版本,縮短出版流程並降低翻譯支出

2025-11-10