數發部認為,雙憑證機制的目的是當使用中的憑證因效期到期或是信任異動,而無法再使用時,可以另一個CA核發的憑證作備援,與立委從瀏覽器測試刪除信任的憑證並不同,不符雙憑證機制的設計。
新聞 | google | 行銷 | AI搜尋 | Offerwall | AI Overviews | AI Mode
流量被AI瓜分,Google推出變現工具Offerwall予出版商
今年起Google搜尋的AI Overviews與AI Mode衝擊出版商流量的效應開始擴大,Google Ad Manager提供Offerwall變現工具,主打讓小型出版商可以透過要求使用者觀看短廣告、填寫問卷或小額支付來造訪其網站
2025-06-30
新聞 | TWCERT/CC | Swan Vector | LNK | Pterois | Isurus
臺灣、日本遭遇APT攻擊活動Swan Vector鎖定,意圖透過履歷表與財務文件從事網釣
資安業者Seqrite發現同時針對臺灣和日本而來的APT活動Swan Vector,駭客藉由假的履歷表、財務文件作為誘餌從事網釣攻擊,最早可追溯至去年12月
2025-06-30
新聞 | 中國駭客 | Mustang Panda | Hive0154 | RedDelta | Earth Preta | TA416
中國駭客Mustang Panda鎖定圖博而來,散布惡意軟體Pubload、Pubshell
IBM X-Force研究人員提出警告,中國駭客Mustang Panda鎖定圖博的網釣攻擊行動升溫,趁著達賴喇嘛90歲生日即將來臨,利用多種與西藏有關的政治議題和時事為誘餌。其中一個是在6月初舉行的第9屆世界國會議員西藏大會(World Parliamentarians' Convention on Tibet,WPCT)
2025-06-30
濫用組態不當的Docker API挖礦再度出現,這次駭客搭配洋蔥網路藏匿攻擊來源
資安業者趨勢科技揭露針對組態不當的Docker API挖礦活動,與過往類似攻擊最大的不同,就是攻擊者將作案工具存放於架設在洋蔥網路(Tor Network)的伺服器,意圖避免被追蹤
2025-06-30
根據Techcrunch報導,Meta近日開始要求用戶同意它存取用戶手機相簿,欲藉此訓練其Meta AI模型,引發隱私疑慮
2025-06-30
新聞 | MOVEit Transfer | CVE-2023-34362 | CVE-2023-36934
資安廠商GreyNoise在5月間發現鎖定MOVEit檔案傳輸系統漏洞的掃瞄活動又開始增加
2025-06-30
Fintech周報第267期:花旗、摩根士丹利將和三大雲廠商合作制定專屬金融業的開源通用AI安控基準
這個框架將會建立一套在雲端或混合環境中運用AI的技術中立基礎標準,並參考全球法規,建立一致的審查治理框架。同時推出即時審查機制,意即規範即代碼(Regulation-as-Code)的機制,來提升營運透明性。
2025-06-30
外傳Meta挖角OpenAI人才,打算買下開發語音AI的PlayAI
華爾街日報與彭博社分別爆料Meta除了跟OpenAI搶人工智慧研究人才,也有意收購開發語音AI的新創公司PlayAI
2025-06-27
