國際刑警組織(Interpol)聯合非洲19國執法單位,查緝多個發動商業電子郵件詐騙(BEC)及勒索軟體攻擊的犯罪組織,共逮捕574名嫌犯、下架超過6千個惡意連結
【資安日報】9月15日,美國警告兩駭客組織鎖定Salesforce平臺竊取企業資料
上週末美國聯邦調查局機(FBI)提出警告,指出駭客組織UNC6040(ShinyHunters)與UNC6395皆針對企業組織使用的雲端CRM平臺Salesforce下手的情況,其中,UNC6040的活動,最早可追溯至去年底
2025-09-15
新聞 | FBI | Salesforce | UNC6040 | UNC6395 | OAuth權杖
FBI警示UNC6040與UNC6395駭客組織鎖定Salesforce平臺竊取資料
FBI警告UNC6040與UNC6395駭客組織大量攻擊企業Salesforce平臺,攻擊者透過語音社交工程與偷取的OAuth權杖竊走資料,部分受害者甚至還遭勒索
2025-09-15
新聞 | Chrome | Chrome 140 | CVE-2025-10200 | CVE-2025-10201 | Brave | Edge | Vivaldi
上週Google為電腦版及安卓版用戶發布Chrome 140更新,一共修補兩個資安漏洞,並警告其中的CVE-2025-10200危險程度達到重大層級,相當危險
2025-09-15
新聞 | OpenAI | OpenAI Grove
OpenAI發表內部育成專案OpenAI Grove,專注腦力激盪
有別於傳統育成專案或是創業加速器,市場分析認為,OpenAI Grove旨在更早接觸潛在的創業者與想法,並培育早期創業者
2025-09-15
惡意軟體GPUGate鎖定西歐IT業者而來,透過GPU晶片系統資訊迴避沙箱及VM
資安業者Arctic Wolf在8月下旬發現新一波惡意軟體攻擊GPUGate,駭客鎖定西歐國家的開發者及IT專業人士下手,藉由Google廣告,佯稱提供電腦版GitHub的名義散布
2025-09-15
新聞 | Docker API | Emoji | LLM | Tor | Chrome DevTools | Telnet
針對曝露的Docker API,駭客透過Tor網路發動新一波行動,疑綁架用於殭屍網路
駭客似乎打算再度透過洋蔥網路(Tor Network),對組態配置不當的Docker API發動攻擊,並企圖封鎖相關連接埠,以防他人存取受害主機資源,而他們的目的,很可能是用於建置殭屍網路的基礎設施
2025-09-15