【資安日報】7月18日,中國駭客鎖定臺灣半導體生態系從事大規模網釣,假冒研究生求職與投資分析合作
本日最值得關注的資安新聞,莫過於與臺灣矽盾有關的大規模網釣攻擊行動,這些活動由中國資助的駭客所為,目的很顯然與該國想要半導體產業自給自足、不再仰賴國際供應鏈的策略有關
2025-07-18
新聞 | 思科 | Cisco | ISE | NAC | CVE-2025-20281 | CVE-2025-20282 | CVE-2025-20337
思科網路存取控制平臺ISE用戶注意!不到一個月,又有另一個滿分資安漏洞要修補
針對網路存取控制(NAC)平臺Identity Services Engine(ISE),思科表示他們在6月底發現滿分漏洞CVE-2025-20281、CVE-2025-20282,本週又找到另一個漏洞CVE-2025-20337,而且,嚴重程度也同樣達到滿分,相當危險
2025-07-18
新聞 | Perforce | Perfecto AI | 軟體自動化測試 | CI/CD
Perforce發表免維護腳本的自動化軟體測試平臺Perfecto AI
Perforce推出Perfecto AI自動化測試平臺,強調無需維護腳本與定位器(Locator),透過自然語言指令自動生成測試並適應UI變動,可降低企業測試人力負擔
2025-07-18
新聞 | HazyBeacon | AWS Lambda
HazyBeacon濫用AWS Lambda隱匿活動,意圖竊取東南亞政府關稅貿易資料
資安業者Palo Alto Networks揭露不尋常的後門程式HazyBeacon活動,駭客鎖定東南亞政府而來,想要竊取與關稅和貿易爭議有關的資料,但引起他們注意的地方,是駭客濫用AWS為Lambda用戶提供的一項功能,來隱匿C2通訊
2025-07-17
金管會通過Line Pay設立專營電支機構申請,Line Pay將進軍電子支付
金管會今天通過Line Pay連加網路申請設立電子支付專營機構連加電子支付,未來6個月內再向金管會取得營業執照,視業者籌備時程規畫,最晚於明年7月之前將會推出Line Pay Money電子支付服務。
2025-07-17
新聞 | 以太幣 | SharpLink Gaming | ETH | 以太坊 | Ethereum
線上博弈行銷業者SharpLink Gaming所持有的以太幣數量超越以太坊
SharpLink Gaming表示已持有280,706枚以太幣(ETH),超越以太坊(Ethereum)成為全球持有最多以太幣的機構
2025-07-17
新聞 | Fortinet | FortiWeb | CVE-2025-25257
研究人員警告Fortinet網頁應用防火牆FortiWeb漏洞CVE-2025-25257已經有濫用活動,企業應儘速安裝Fortinet釋出的新版軟體
2025-07-17
【資安日報】7月17日,精品品牌LV在多國的分公司接連傳出網路攻擊事故
從上週開始,臺灣、韓國、英國等地區的精品業者Louis Vuitton(LV)接連傳出遭遇網路攻擊,最新的消息土耳其分公司也傳出資料外洩,有知情人士透露,很有可能是同一駭客組織所為
2025-07-17