惡意軟體GootLoader透過1千個ZIP檔串接的壓縮檔傳送,企圖迴避防毒軟體偵測

MDR資安業者Expel針對惡意程式載入工具GootLoader最新一波攻擊提出警告,駭客採用約500至1,000個ZIP檔進行串接,使得研究人員慣用的分析工具或是第三方解壓縮工具,都無法解出有效酬載而成功迴避調查

新聞 | 軟體套件蠕蟲 | 供應鏈攻擊 | npm | Shai-Hulud | CrowdStrike | Nx | GitHub Actions

供應鏈攻擊兩天內急速擴散!逾500個NPM套件被植入具大量散播能力的蠕蟲

NPM套件供應鏈攻擊就連資安業者也無法倖免!資安業者Socket揭露大規模供應鏈攻擊Shai-Hulud,其中最引起關注的地方,在於資安業者CrowdStrike的帳號遭駭,導致該公司開發的套件受到影響

2025-09-18

新聞 | Meta | AI眼鏡 | Meta Ray-Ban Display

Meta更新AI眼鏡產品線,發表首款內建顯示器的Meta Ray-Ban Display

Meta Ray-Ban Display眼鏡整合了麥克風、喇叭、攝影機,以及顯示器,使用者可藉由新設計的腕帶以手部動作控制眼鏡功能

2025-09-18

新聞 | WebAssembly 3.0 | 多重記憶體 | 垃圾回收 | 效能最佳化

WebAssembly 3.0定版,強化支援高階語言與更大規模應用

WebAssembly 3.0正式成為新標準,帶來64位元位址、多重記憶體、垃圾回收與例外處理等改進,提升高階語言相容性,讓應用更快更穩定並能處理更大資料集

2025-09-18

新聞 | Microsoft 365 | Copilot

微軟10月將自動在Microsoft 365安裝Copilot App

微軟將主動在Microsoft 365安裝聊天機器人Copilot,並針對企業用戶提供Copilot Chat App

2025-09-18

新聞 | ShinyHunters | Salesloft Drift | Salesforce

ShinyHunters宣稱從Drift駭入事件竊得15億筆Salesforce資料

駭客組織ShinyHunters宣稱,已經入侵760家企業Salesforce資料庫,取得近15億筆用戶資料

2025-09-18

新聞 | Check Point | Lakera

Check Point買下AI資安業者Lakera

以色列資安業者Check Point宣布與AI資安新創Lakera達成收購協議,預計於今年第四季完成交易

2025-09-18

新聞 | CrowdStrike | Pangea

CrowdStrike買下Pangea,進軍AI偵測與回應領域

專注於雲端資安服務的CrowdStrike本周宣布將買下AI資安新創Pangea

2025-09-18

新聞 | F5 | CalypsoAI

F5買下AI安全領域的元老級公司CalypsoAI

美國資安業者F5將以1.8億美元買下AI安全領域的元老級公司CalypsoAI

2025-09-18

新聞

駭客取得Google執法請求系統帳號

駭客組織宣稱取得Google執法請求系統LERS帳號,Google證實的確在LERS系統上發現詐欺帳號並將它停用

2025-09-18

新聞 | Rowhammer | ETH Zurich | google | DDR5 | Phoenix攻擊

記憶體攻擊新手法Phoenix,可繞過DDR5的Rowhammer防禦機制

ETH Zurich與Google揭露Phoenix攻擊,證實可在量產DDR5模組上成功實行Rowhammer攻擊,最快109秒取得系統控制權

2025-09-18

新聞 | 矽光子 | 國科會 | 半導體 | 健康臺灣

吳誠文:加速矽光子技術研發促產業升級,2年後預估單通道傳輸可達400Gbps速度

傳統架構上,目前光纖送到伺服器的電路板,經由基板到處理器,單通道傳輸速度上限為100Gbps。國科會與經濟部合作,推動半導體相關產業,在產學合作下,開發矽光子技術,透過光、電晶片異質封裝,將光纖送到基板,縮短和處理器間的距離,未來提高單通道傳輸速度至400Gbps,以滿足AI資料中心高速傳輸、降低能耗的目標。

2025-09-17

新聞 | 資安日報

【資安日報】9月17日,中國駭客CamoFei利用Roundcube攻擊臺灣教育機構

資安業者TeamT5杜浦數位安全提出警告,他們發現中國駭客組織CamoFei(ChamelGang)將今年6月公布的郵件伺服器系統Roundcube重大漏洞CVE-2025-49113用於攻擊行動,已有臺灣教育機構受害

2025-09-17