惡意軟體GootLoader透過1千個ZIP檔串接的壓縮檔傳送,企圖迴避防毒軟體偵測

MDR資安業者Expel針對惡意程式載入工具GootLoader最新一波攻擊提出警告,駭客採用約500至1,000個ZIP檔進行串接,使得研究人員慣用的分析工具或是第三方解壓縮工具,都無法解出有效酬載而成功迴避調查

新聞 | WhatsApp | 廣告

Meta正式於WhatsApp中導入廣告服務

Meta開始在WhatsApp的動態(Status)功能導入廣告服務,允許使用者付費訂閱創作者頻道,讓商家付費以提高頻道能見度,以及推出動態廣告服務

2025-06-17

新聞 | 微軟 | Patch Tuesday | Windows Server

微軟6月安全更新引發Windows Server DHCP運作問題

微軟本月例行更新造成部份Windows Server的DHCP服務異常,影響Server 2016到2025

2025-06-17

新聞 | Grafana | CVE-2025-4123

4.6萬套資料圖形視覺化Grafana系統尚未修補XSS漏洞而曝險

研究人員發現,資料視覺化軟體Grafana 5月間修補的資安漏洞,仍然有超過4.6萬臺系統處於曝險狀態

2025-06-17

新聞 | FakeCaptcha | HelloTDS

流量導向系統HelloTDS散布假圖靈驗證程式,感染數百萬裝置

Gen Digital安全研究人員發現駭客利用流量導向系統HelloTDS散布假CAPTCHA等惡意程式,已感染430萬臺用戶裝置

2025-06-17

新聞 | VS Code | MCP | AI | 多代理 | 開放標準

VS Code更新著重MCP整合,增強AI與多代理開發體驗

VS Code v1.101整合MCP協定,提升人工智慧與多代理協作,支援跨平臺資源管理與安全認證,改進自動化與原始碼管理

2025-06-17

新聞 | 資安日報 | 聯鈞

【資安日報】6月16日,駭客運用JSFireTruck混淆手法埋藏意圖,於近270萬網站植入惡意程式碼

資安業者Palo Alto Networks揭露一起相當不尋常的大規模網站攻擊事故,駭客於近270萬個網站植入惡意JavaScript程式碼,將透過特定來源存取網站的使用者重新導向至惡意網站,藉此進一步散布惡意軟體,或是執行其他惡意行為

2025-06-16

新聞 | OpenPGP.js | CVE-2025-47934 | Mailvelope

OpenPGP.js存在高風險漏洞,攻擊者有機會繞過訊息簽章驗證機制

JavaScript加密程式庫OpenPGP.js上個月修補一項能偽造數位簽章的資安漏洞CVE-2025-47934,通報此事的資安業者Codean Labs指出,有鑑於OpenPGP.js受到廣泛利用,這項漏洞的影響範圍,有可能會相當嚴重,值得相關單位重視並儘速處理

2025-06-16

新聞 | JavaScript | JSFireTruck | JSFuck | Website Referrer

JavaScript惡意程式碼攻擊行動JSFireTruck橫行,一個月感染逾26萬個網站

資安業者Palo Alto Networks揭露用特定ASCII符號字元遮掩惡意程式碼的攻擊行動,駭客在3月下旬至4月攻擊近27萬個網站,植入以JSFireTruck(JSFuck)手法處理的惡意JavaScript程式碼,將瀏覽網站的使用者重新導向到惡意網站

2025-06-16

新聞

紐約通過AI安全法案,要求業者揭露安全準則

美國紐約州參議院通過AI安全法案(Responsible AI Safety and Education Act),旨在防範OpenAI、Google或Anthropic等大型開發者的前沿AI模型對社會造成的安全風險

2025-06-16

新聞 | Databricks | Lakebase | AI資料庫 | Postgres | 資料湖倉

Databricks推出整合交易處理與資料分析的AI資料庫Lakebase

Databricks推出雲端原生作業型資料庫Lakebase,整合OLTP與OLAP架構,支援人工智慧應用及智慧代理,具彈性擴展、低延遲及多雲部署等特性

2025-06-16

新聞 | google | AI搜尋 | Audio Overviews

Google開始於搜尋中測試語音摘要

Google在美國地區搜尋服務測試以Gemini生成語音資訊摘要(Audio Overviews),將搜尋結果以AI主持人對談討論形式提供給用戶聆聽

2025-06-16

新聞 | Scale AI | Meta | google

Meta投資Scale AI Google傳計畫切割

路透社報導指出,Google正與多家Scale AI的競爭對手洽談合作,準備與Meta過從甚密的Scale AI分道揚鑣

2025-06-16