【資安日報】1月19日,人資及ERP系統用戶遭到惡意Chrome延伸套件鎖定

透過瀏覽器延伸套件發動攻擊的情況,近期已有多起事故傳出,最近有一起事故特別引起關注,原因是該活動相當有針對性,駭客專門對Workday、NetSuite,以及SuccessFactors的用戶下手

新聞 | PyPI | 網路釣魚

駭客架設冒牌PyPI網站,企圖竊取套件開發者的帳密資料

PyPI基金會提警告,有人製作冒牌PyPI網站,意圖騙取帳密資料,呼籲用戶提高警覺,若是收到要驗證電子郵件信箱的信件,應直接刪除,切勿點選信中連結

2025-07-31

新聞 | Figma | IPO

Figma將以每股33美元登上紐約股市

Figma傳出IPO超額認購40倍,讓這家UI設計軟體業者估值逼近當初要出售給Adobe的價碼

2025-07-31

新聞 | Meta | 財報 | 營收 | Mark Zuckerber | 祖克柏 | 超級智慧 | Superintelligence | AI

Meta營收成長22%,祖克柏宣告超級智慧即將到來

Meta第二季營收表現超出華爾街預期,並加速擴建基礎設施,全年資本支出翻倍、上看七百億美元

2025-07-31

新聞 | Palo Alto Networks | 身份安全 | CyberArk | 收購 | 資安產業

Palo Alto以250億美元收購身分安全產品商CyberArk

資安大廠Palo Alto Networks和CyberArk簽定近250億美元收購協議,進軍身分安全方案領域

2025-07-31

新聞 | 微軟 | 財報 | 營收 | Azure | 雲端服務

微軟財報出爐,營收成長18%,淨收入飆升近24%

包含Azure在內透過雲端供應的服務,已超過微軟過去一季總營收的6成

2025-07-31

新聞 | 聯想 | 韌體 | Insyde | BIOS | 資安漏洞

聯想桌機韌體存在可用以繞過開機防護的漏洞

聯想發布安全公告,提醒數款桌機韌體存在6項可讓攻擊者繞過安全開機防護機制的漏洞,可使其執行程式碼或讀取敏感資訊

2025-07-31

新聞 | 生成式AI | 市場調查 | Happy Go | Go Survey

Happy Go如何用AI和生成式AI加速市場調查全流程,甚至發掘新商機

Happy Go數據長揭露,自家旗下調查服務Go Survey如何用生成式AI,加速傳統上相當依賴人工的市場問卷調查作業,涵蓋報價、設計問卷、挑選發送者、整理回應、製作分析報告等環節

2025-07-30

新聞 | 資安日報

【資安日報】7月30日,美國明尼蘇達州首府遭到網攻,進入緊急狀態、動員國民兵因應

這幾天相當不平靜,俄羅斯航空業者Aeroflot、法國電信公司Orange、國防承包商Naval Group,以及美國明尼蘇達州首府聖保羅皆傳出遭受網路攻擊的情況,其中,又以聖保羅的情況最為特殊,州長宣布要動員國民兵來因應,相當罕見

2025-07-30

新聞 | 勒索軟體 | BlackSuit | Chaos | Vishing | 語音網釣

勒索軟體BlackSuit成員傳出另起爐灶,打造Chaos並提供租用服務

思科旗下的威脅情報團隊Talos指出,近期活動升溫的勒索軟體駭客Chaos,疑似是BlackSuit的前成員建立,他們在俄羅斯網路犯罪論壇尋找加盟主進行合作,宣稱對受害組織進行滲透測試來犯案

2025-07-30

新聞 | Gemini CLI | 資安漏洞 | AI資安 | 提示注入

研究人員揭露Gemini CLI漏洞,可竊取開發人員機密資訊

Google釋出Gemini CLI v0.1.14版本,緊急修復研究人員揭發的Gemini CLI漏洞,攻擊者可藉此竊取開發人員機密資訊

2025-07-30

新聞 | 俄羅斯 | 航空 | Aeroflot | 網路攻擊

俄羅斯航空公司遭駭 近百航班受影響

俄羅斯國營航空Aeroflot遭到網路攻擊,導致數千臺系統無法運作,以及近百個航班被迫取消或延遲

2025-07-30

新聞 | Youtube

YouTube開始於美國嵌入青少年保護機制

YouTube將開始於美國市場採用機器學習技術來估算用戶年紀,以保護青少年族群

2025-07-30