Check Point修補SASE平臺的Windows用戶端程式

近期資安公司Check Point修補Harmony SASE資安漏洞CVE-2025-9142,此漏洞存在於Windows用戶端程式,攻擊者有機會透過符號連結(symbolic link)觸發,寫入或刪除檔案。通報此漏洞的資安公司AmberWolf進一步說明細節,指出漏洞源自JSON Web Token(JWT)權杖的簽章缺乏驗證

新聞 | Figma | 上市 | IPO

Figma上市首日飆漲250%,市值達470億美元

市場分析認為,SaaS新創公司Figma上市告捷,可望帶動新一波科技獨角獸IPO熱潮

2025-08-01

新聞 | 資安日報

【資安日報】8月1日,俄羅斯駭客針對當地外交單位從事網路間諜活動

微軟公布一起相當不尋常的網路間諜活動,俄羅斯駭客Secret Blizzard對駐俄外交單位下手,過程中,他們曾動用ISP與電信業者層級來從事對手中間人(AiTM)網釣攻擊

2025-08-01

新聞 | AWS | Amazon | 財報 | 營收 | 關稅 | 電商

Amazon財報出爐,AWS成長17.5%

微軟、Alphabet以及Amazon過去一季財報顯示,Azure營收成長39%,Google雲端營收成長32%,AWS營收成長17.5%呈現趨緩

2025-08-01

新聞 | 臺灣民眾個資

徵信社從駭客網站取得臺灣民眾個資,並轉賣給他人牟利

7月下旬內政部警政署刑事警察局宣布破獲徵信社非法取得臺灣民眾個資的案件,該公司不僅將這批資料建檔用於徵信業務,亦企圖轉手牟利,他們將涉案的陳姓負責人、廖姓網站工程師等10人逮捕歸案,依違反個人資料保護法等罪嫌,移送士林地方檢察署

2025-08-01

新聞 | Manus | Wide Research | 多代理 | 通用AI代理

Manus推出Wide Research功能 最多同時執行上百個代理人

中國AI公司Manus公布Wide Research,強調一次任務可同時執行100多個多代理人

2025-08-01

新聞 | 關鍵評論網 | TNL Mediagene | 生成式AI | 數位轉型 | AI搜尋

跨國媒體怎麼迎戰GAI潮流和流量雪崩危機,關鍵評論網集團CTO靠三大戰略

生成式AI為媒體產製模式及曝光模式都帶來巨大衝擊,許多媒體嚴陣以待,甚至抗拒。TNL Mediagene CTO李致緯則認為,積極擁抱AI與GenAI,爭做先行者,才能更快適應新科技浪潮。

2025-08-01

新聞 | IT周報 | 生成式AI | AI Mode | SERP | AI代理 | AI曝光 | 行銷成效追蹤 | Happy Go | Google Ads

Martech雙周報第79期:傳統搜尋頁面迎來更多AI更新,Google開始實驗用AI將連結分成不同主題群組

推出AI Overviews和AI Mode只是Google用GenAI改造搜尋模式的第一步,未來傳統SERP頁面可能不再是一條條藍色連結排下去,而是依照不同子分類排序。同時,AI Mode中的AI代理功能迎來新一波強化,如何讓AI看到自家品牌將成為更重要的課題。

2025-08-01

新聞 | 俄羅斯駭客 | Secret Blizzard | Turla | Waterbug | AiTM | ISP | 電信業者 | ApolloShadow

俄羅斯駭客Secret Blizzard鎖定大使館而來,濫用ISP發動AiTM網釣

俄羅斯駭客Secret Blizzard(Turla、Waterbug、Venomous Bear)從去年開始對當地各國外交機關從事網路間諜活動,他們透過網際網路服務供應商(ISP)或電信業者,從事對手中間人(AiTM)攻擊,並在受害電腦植入惡意程式ApolloShadow

2025-08-01

新聞 | 蘋果 | 財報 | 營收 | AI | 併購

蘋果財報出爐,將增加對AI的投資

執行長Tim Cook於財報會議上透露,蘋果將明顯增加對AI的投資,並藉由併購來加速發展AI

2025-08-01

新聞 | ChatGPT | share link

ChatGPT分享連結功能可讓Google搜尋到用戶對話,OpenAI緊急關閉

在發現ChatGPT實驗性功能share link會讓用戶與他人分享的對話內容,也能夠被Google或其他搜尋引擎索引,促使OpenAI緊急關閉share link

2025-08-01

新聞 | 資安日報

【資安日報】7月31日,駭客挾持ATM出奇招,於隔離網路部署實體後門

資安業者Group-IB針對駭客組織UNC2891攻擊自動櫃員機(ATM)的活動進行調查,結果發現這些駭客竟是在ATM網路環境當中,部署硬體後門設備,從而攻入隔離區

2025-07-31

新聞 | UNC2891 | ATM | TinyShell | SlapStick | CakeTap | Raspberry Pi | bind mount

駭客組織UNC2891打造挾持ATM的實體後門

近期駭客組織UNC2891針對自動櫃員機(ATM)發起攻擊,資安業者Group-IB指出相關活動難以察覺的原因:這些駭客於受害銀行部署樹莓派(Raspberry Pi)裝置,並與內部網路環境連接,同時濫用Linux作業系統的bind mount機制隱匿惡意處理程序,使得相關活動難以察覺

2025-07-31