【資安日報】1月19日,人資及ERP系統用戶遭到惡意Chrome延伸套件鎖定

透過瀏覽器延伸套件發動攻擊的情況,近期已有多起事故傳出,最近有一起事故特別引起關注,原因是該活動相當有針對性,駭客專門對Workday、NetSuite,以及SuccessFactors的用戶下手

新聞 | 資料外洩 | F5 | BIG-IP | 原始碼 | 零時差漏洞 | F5遭駭2025

F5遭到國家級駭客攻擊,部分BIG-IP弱點資料、原始碼外流

F5揭露遭到國家級駭客長時間入侵的情況,駭客竊得部分BIG-IP原始碼與尚未公布的漏洞資料,而受到高度關注,此外,該公司提及知識管理平臺也有檔案外流,部分客戶可能會受到波及

2025-10-16

新聞 | Nvidia | 超級電腦 | DGX Spark

Nvidia個人AI超級電腦DGX Spark 馬斯克也拿到

Nvidia代號Project Digits的個人版AI超級電腦DGX Spark開始出貨,馬斯克(Elon Musk)是首批拿到貨的客戶之一

2025-10-16

新聞 | Mango | 精品 | 時尚 | 資料外洩 | 網路攻擊 | 資安事件

服飾品牌Mango行銷系統遭駭 客戶資料外洩

西班牙服飾品牌Mango公告行銷系統遭駭,導致部份消費者個資外洩

2025-10-16

新聞 | Anthropic | 人工智慧 | 經濟影響 | 就業結構變化 | 稅制改革

Anthropic提9類AI政策建議,研議自動化與運算能力課稅方案

Anthropic發布政策文章,提出9類橫跨培訓、基礎設施與稅制的人工智慧政策構想,建議各國依人工智慧發展速度分層應對勞動與財政衝擊,並建立可調整的政策工具以支撐長期轉型

2025-10-16

新聞 | 美國司法部 | 詐騙集團 | 電匯詐欺 | 洗錢 | 比特幣

美國起訴殺豬騙局詐騙集團,打算沒收價值150億美元的比特幣

美國司法部控告一名英國公民進行電匯詐欺及洗錢,同時也提出民事訴訟,要求沒收其犯罪所得、市值150億美元比特幣

2025-10-16

新聞 | Visa | Trusted Agent Protocol | 電商 | HTTP訊息簽章

Visa推可信代理協定,以HTTP簽章串接身分與支付流程

Visa與Cloudflare合作制定可信代理協定,透過HTTP簽章驗證人工智慧代理身分與支付資料,協助商家安全辨識具購買意圖的代理,減少誤鎖風險並提升結帳效率

2025-10-16

新聞 | GIS | 中國駭客 | Flax Typhoon | ArcGIS | Web Shell | SOE

中國駭客Flax Typhoon將地理資訊平臺元件ArcGIS充當後門,埋伏受害組織超過一年

資安業者ReliaQuest揭露專門鎖定地理位置資訊伺服器(GIS)ArcGIS的攻擊行動,中國駭客Flax Typhoon利用的手法相當罕見,他們將現成的Java伺服器物件延伸功能(Server Object Extension,SOE)改造成Web Shell,充當後門使用,以便藉由合法流量掩蓋行蹤

2025-10-15

新聞 | 資安日報

【資安日報】10月15日,微軟、SAP發布10月例行更新

微軟與SAP發布10月份例行更新,其中又以微軟修補175個漏洞,創下今年以來最多的記錄受到關注,值得留意的是,這次有3個漏洞已被用於實際攻擊,另有3個在公告發布前相關資訊就被揭露

2025-10-15

新聞 | Pixnapping | Android | CVE-2025-48561 | GPU.zip | google

旁通道攻擊Pixnapping鎖定Google、三星裝置,免權限竊取螢幕內容

研究人員揭露Android旁通道攻擊Pixnapping,只需安裝一般應用程式即可竊取Gmail、Signal與Google Authenticator畫面內容,Google確認CVE-2025-48561並將於12月推出追加修補

2025-10-15

新聞 | SAP | Security Patch Day | CVE-2025-42944 | CVE-2025-42937 | CVE-2025-42910 | NetWeaver AS Java

SAP修補NetWeaver、列印服務、供應鏈關係管理平臺重大漏洞

SAP發布10月例行更新(Security Patch Day),其中最特別的公告在於,該公司為了上個月修補的滿分漏洞CVE-2025-42944發布新的公告,為NetWeaver AS Java導入新的安全強化機制

2025-10-15

新聞 | 年齡驗證 | OpenAI | ChatGPT

OpenAI準備推出成人版ChatGPT

除了開發年齡預測系統,OpenAI也找來心理與公共衛生等領域專家組成委員會,協助OpenAI發展兒少版以及成人版的ChatGPT服務

2025-10-15

新聞 | Patch Tuesday | CVE-2025-24990 | CVE-2025-47827 | CVE-2025-59230 | CVE-2025-24052 | CVE-2025-0033 | CVE-2025-2884

微軟發布10月例行更新,修補6個零時差漏洞,半數已被用於實際攻擊

本週微軟發布10月份例行更新(Patch Tuesday),總共修補175個漏洞,數量創下今年新高,其中有6個是零時差漏洞,3個已被用於實際攻擊、3個在微軟公開之前已被揭露

2025-10-15