【資安日報】1月19日,人資及ERP系統用戶遭到惡意Chrome延伸套件鎖定

透過瀏覽器延伸套件發動攻擊的情況,近期已有多起事故傳出,最近有一起事故特別引起關注,原因是該活動相當有針對性,駭客專門對Workday、NetSuite,以及SuccessFactors的用戶下手

新聞 | SonicWALL | 防火牆 | 雲端備份 | 暴力破解

防火牆SonicWall雲端設定檔備份外洩,要求用戶立即更換憑證

SonicWall部分用戶在MySonicWall雲端備份的防火牆設定檔遭未授權存取,內含密碼與金鑰等敏感資訊,官方已封鎖存取點並展開調查,受影響用戶須立即隔離設備並全面更換憑證

2025-09-18

新聞 | 資安人才 | 資安院 | 資安健檢團 | 資安服務團 | 人才培訓 | 資安長 | 臺灣資安人才培育 | Google.org | 中小企業資安

將中小企業與NGO納入資安防禦網!資安院打造健檢團與服務團,可結合課程讓老師帶學生實務參與

為了建立全社會防禦人培生態圈,資安院揭露最新策略與成果,推動資安健檢團(Cybersecurity Clinic)與資安服務團成兩大焦點,前者作法相當獨特,引進美國加州柏克萊大學Cybersecurity Clinic課程課綱,由授課教師、助教與學生共組資安健檢團,實地走入企業了解資安挑戰並提供建議,可兼顧人才培育並連結社會

2025-09-18

新聞 | OpenAI | Google DeepMind | 國際大學生程式設計競賽 | International Collegiate Programming Contest | ICPC

DeepMind與OpenAI都取得程式設計競賽ICPC的金牌

OpenAI及Google DeepMind讓自家模型參與國際大學生程式設計競賽(IICPC),各自宣布奪得金牌資格

2025-09-18

新聞 | 軟體套件蠕蟲 | 供應鏈攻擊 | npm | Shai-Hulud | CrowdStrike | Nx | GitHub Actions

供應鏈攻擊兩天內急速擴散!逾500個NPM套件被植入具大量散播能力的蠕蟲

NPM套件供應鏈攻擊就連資安業者也無法倖免!資安業者Socket揭露大規模供應鏈攻擊Shai-Hulud,其中最引起關注的地方,在於資安業者CrowdStrike的帳號遭駭,導致該公司開發的套件受到影響

2025-09-18

新聞 | Meta | AI眼鏡 | Meta Ray-Ban Display

Meta更新AI眼鏡產品線,發表首款內建顯示器的Meta Ray-Ban Display

Meta Ray-Ban Display眼鏡整合了麥克風、喇叭、攝影機,以及顯示器,使用者可藉由新設計的腕帶以手部動作控制眼鏡功能

2025-09-18

新聞 | WebAssembly 3.0 | 多重記憶體 | 垃圾回收 | 效能最佳化

WebAssembly 3.0定版,強化支援高階語言與更大規模應用

WebAssembly 3.0正式成為新標準,帶來64位元位址、多重記憶體、垃圾回收與例外處理等改進,提升高階語言相容性,讓應用更快更穩定並能處理更大資料集

2025-09-18

新聞 | Microsoft 365 | Copilot

微軟10月將自動在Microsoft 365安裝Copilot App

微軟將主動在Microsoft 365安裝聊天機器人Copilot,並針對企業用戶提供Copilot Chat App

2025-09-18

新聞 | ShinyHunters | Salesloft Drift | Salesforce

ShinyHunters宣稱從Drift駭入事件竊得15億筆Salesforce資料

駭客組織ShinyHunters宣稱,已經入侵760家企業Salesforce資料庫,取得近15億筆用戶資料

2025-09-18

新聞 | Check Point | Lakera

Check Point買下AI資安業者Lakera

以色列資安業者Check Point宣布與AI資安新創Lakera達成收購協議,預計於今年第四季完成交易

2025-09-18

新聞 | CrowdStrike | Pangea

CrowdStrike買下Pangea,進軍AI偵測與回應領域

專注於雲端資安服務的CrowdStrike本周宣布將買下AI資安新創Pangea

2025-09-18

新聞 | F5 | CalypsoAI

F5買下AI安全領域的元老級公司CalypsoAI

美國資安業者F5將以1.8億美元買下AI安全領域的元老級公司CalypsoAI

2025-09-18

新聞

駭客取得Google執法請求系統帳號

駭客組織宣稱取得Google執法請求系統LERS帳號,Google證實的確在LERS系統上發現詐欺帳號並將它停用

2025-09-18