近兩周約3,200個組織遭鎖定,駭客假冒Google通知發動釣魚攻擊

駭客濫用Google Cloud工作流程自動化寄信功能,14天內發出9,394封釣魚郵件偽裝成系統通知,並透過多段轉址引導至假冒微軟登入頁蒐集帳密,Google表示已封鎖相關活動並加強防護措施

新聞 | Line | 帳號 | 冒用

防詐更進一步,數發部與Line聯手推出政府機關官方Line帳號認證計畫

數發部與Line臺灣聯手,針對假冒政府機關服務人員Line帳號向民眾進行詐騙的手法,建立Line官方帳號認證機制,經數發部與Line臺灣確認的Line官方帳號,標示機關名稱、職稱、人名,並標示通過認證的藍盾,希望降低民眾遭詐騙的風險。

2025-08-19

新聞 | Grammarly | AI代理 | 文法檢測 | LLM

Grammarly推出AI寫作介面與8款代理支援研究與專業寫作

Grammarly發表8款人工智慧代理與人工智慧寫作介面docs,功能涵蓋查證、抄襲檢測與受眾預測,回應大語言模型衝擊下的文法檢測市場,並延續收購Coda後的產品整合

2025-08-19

新聞 | MMC | CVE-2025-26633 | MSC EvilTwin | SilentCrystal | 俄羅斯駭客 | EncryptHub | Larva-208 | Water Gamayun | Fickle Stealer

俄羅斯駭客EncryptHub濫用MSC EvilTwin漏洞,意圖散布竊資軟體Fickle Stealer

資安業者Trustwave提出警告,俄羅斯駭客組織EncryptHub(Larva-208、Water Gamayun)迄今仍持續運用微軟管理主控臺(MMC)漏洞CVE-2025-26633(MSC EvilTwin),並結合社交工程手法,散布名為Fickle Stealer的竊資軟體

2025-08-19

新聞 | TeraWulf | google

Google獲得14%的TeraWulf認股權證

致力於使用零碳能源來挖礦的TeraWulf,與AI雲端平臺Fluidstack簽署AI運算託管協議,擔保Fluidstack合約履行義務的Google獲得了相當於TeraWulf 14%股權的認股權證

2025-08-19

新聞 | N-able | N-central | CVE-2025-8875 | CVE-2025-8876

N-able伺服器重大漏洞已遭利用,逾800臺主機仍尚未修補

Shadowserver基金會提出警告,上週遠端監控管理(RMM)平臺N-central修補重大層級的CVE-2025-8875、CVE-2025-8876,事隔數天仍有880臺主機尚未修補而曝險

2025-08-19

新聞 | Raspberry Pi | 觸控顯示器 | Touch Display 2 | 樹莓派配件 | 嵌入式開發

樹莓派開賣5吋觸控顯示器配件,售價40美元

樹莓派發表售價40美元的5吋觸控顯示器配件,維持1280×720解析度與五指多點觸控,延續隨插即用設計,適合空間受限或小型開發應用

2025-08-19

新聞 | Nvidia | GeForce Now

Nvidia雲端遊戲平臺GeForce NOW升級至Blackwell GPU架構

Nvidia將GeForce NOW的Ultimate方案升級至Blackwell GPU架構,整合DLSS4多幀生成技術與電影級串流模式

2025-08-19

新聞 | 英特爾 | Intel | 軟體銀行 | Softbank

軟銀宣布投資英特爾20億美元

日本軟體銀行集團(SoftBank Group)要以每股23美元買下價值20億美元的英特爾(Intel)普通股

2025-08-19

新聞 | Workday | CRM | 資料外洩 | 資安

HR大廠Workday CRM系統資料外洩

HR雲端平臺大廠Workday員工遭社交工程攻擊,導致Workday使用的第三方CRM系統遭駭並外洩資料

2025-08-19

新聞 | Android | pKVM | SESIP Level 5 | Google安全認證 | Android虛擬化 | SESIP

Android虛擬機管理程式pKVM通過SESIP第5級最高安全認證

Google宣布Android虛擬機管理程式pKVM取得SESIP第5級最高安全認證,成為第一個達此等級的大規模消費性電子裝置軟體,強化高度敏感工作負載的隔離保障,提升裝置上人工智慧與資料處理的可信度

2025-08-19

新聞 | 資安日報 | 樂意傳播

【資安日報】8月18日,臺灣網站主機代管業者傳出遭駭客組織UAT-7237入侵

思科威脅情報團隊Talos揭露駭客組織UAT-7237的攻擊行動,這些駭客專門鎖定臺灣的網站主機代管業者而來,並利用名為SoundBill的Shell Code載入工具,於受害組織的環境從事活動

2025-08-18

新聞 | 電信業者 | ToolShell | CVE-2025-53770 | 勒索軟體 | Warlock | SharePoint

英國電信業者傳出遭勒索軟體WarLock攻擊,部分服務仍尚未恢復

上週英國電信業者Colt Technology Services傳出部分服務出現中斷的現象,他們在14日證實是遭到網路攻擊造成,資安新聞網站Bleeping Computer、資安專家Kevin Beaumont指出,勒索軟體Warlock聲稱是他們所為,而駭客入侵的管道,很有可能就是一個月前揭露的SharePoint重大漏洞CVE-2025-53770(ToolShell)

2025-08-18