臺灣加入FIRST國際資安應變組織的成員目前已提升至31個,2025年再添6名,最受矚目是有更多類型的公司加入,包括合勤科技,元大證券、一零四資訊科技,資安專業領域也新增來毅數位科技、數聯資安、元盾資安
美國亞歷桑那州女子Christina Marie Chapman利用68名被盜的美國人身分,協助北韓IT工作者於309家美國企業及2家國際企業取得工作,被法官判刑102個月,罰款逾17萬美元
2025-07-28
新聞 | Google搜尋 | AI摘要 | AI Overviews | 流量
皮尤研究顯示,Google AI Overviews降低用戶點擊率
根據皮尤研究中心(Pew Research Center)調查,AI摘要的出現,讓Google搜尋用戶點擊傳統搜尋連結的機率少了將近一半
2025-07-25
【資安日報】7月25日,SharePoint零時差漏洞災情浮現,恐成為全球危機
SharePoint零時差漏洞攻擊事故出現新的發展,微軟透露中國駭客Storm-2603用於從事Warlock勒索軟體攻擊活動,此外,相關事故有受害組織的身分曝光,而且還是美國政府機關
2025-07-25
新聞 | SharePoint | 零時差漏洞 | ToolShell | CVE-2025-53770 | 中國駭客 | Storm-2603 | 勒索軟體 | Warlock
中國駭客Storm-2603從事SharePoint零時差漏洞攻擊,意圖散布勒索軟體Warlock
針對從事SharePoint零時差漏洞攻擊的中國駭客組織Storm-2603,微軟22日曾提到他們涉案,隔天補充說明這些駭客的作案手法,並指出這些駭客藉由零時差漏洞建立初始入侵管道,後續在受害組織的網路環境散布勒索軟體Warlock
2025-07-25
Direct to Cell衛星通訊服務T-Satellite上線,Starlink全球服務中斷2.5小時
Starlink發生罕見大規模服務中斷事故,官方解釋起因於操作核心網路的關鍵內部軟體服務故障
2025-07-25
熱門NPM套件遭到挾持,駭客上架新套件散布惡意程式,起因是維護者遭網釣導致Token外流
熱門NPM套件eslint-config-prettier傳出被植入木馬程式的情況,由於該套件每週被下載超過3千萬次,相當熱門,隨即引起開源軟體社群的注意。套件維護者JounQin出面說明,表示這起事故歹徒是透過網釣拿到他的Token造成
2025-07-25
| 生成式AI | 傑文斯悖論 | Jevons Paradox
生成式AI的快速發展,為人類社會帶來重大變革,許多人常以「魔法」比喻這類技術應用產生的各種驚奇,而在葬送的芙莉蓮這部作品描述的魔族,也被不少網友認為與他們認知的AI之間,有著一些相互參照之處
2025-07-25
