文字編輯器EmEditor官網安裝檔遭動手腳,第三方指以瀏覽器擴充套件建立持久化

文字編輯器EmEditor官網下載連結疑遭改寫,12/20至12/23期間部分使用者可能下載到遭置換的Windows安裝套件,官方呼籲用戶比對數位簽章與雜湊值,不符者勿執行並立即移除

新聞 | 美國 | FBI | 白宮 | 幕僚長 | 語音網釣 | 仿聲詐騙 | AI深偽 | 社交工程 | Vishing

【Deepfake偽冒實例】美國白宮幕僚長遭語音偽冒,意圖以此欺騙其他官員進行索資

今年5月美國聯邦調查局(FBI)警告,有駭客從4月開始假冒美國高層官員,發動詐騙簡訊與語音釣魚的攻擊行動,提醒外界要特別注意相關事件。5月底有後續消息是:白宮幕僚長遭偽冒,且其私人手機的通訊錄名單遭竊

2025-07-11

新聞 | 義大利 | 語音網釣 | 仿聲詐騙 | AI深偽 | 社交工程 | Vishing | Deepfake | AI語音偽冒 | 釣魚詐騙

【Deepfake偽冒實例】義大利石油富商遭「AI深偽」電話詐騙百萬歐元,國防部長成偽冒對象

在2025年2月,義大利爆發AI語音詐騙事件,攻擊者偽冒國防部長Guido Crosetto,鎖定多名商界領袖與企業高層行騙。為釐清事故我們循線追查,發現最早揭露此事是部長本人

2025-07-11

新聞 | AI深偽 | 社交工程 | 視訊會議 | Deepfake | 釣魚詐騙 | 詐騙 | 新加坡

【Deepfake偽冒實例】新加坡警方揭露跨國公司財務主管遭AI深偽詐騙,Deepfake視訊會議詐騙案增加

在2025年3月,新加坡警察部隊、金融管理局與網路安全局示警,說明發現AI深偽(Deepfake)冒充企業高階主管的事件。可以想見的是,繼香港警方去年初揭露Deepfake視訊會議詐騙後,我們發現有更多國家的企業都遭遇此類攻擊

2025-07-11

新聞 | 山形銀行 | 語音網釣 | 社交工程 | Vishing | 釣魚詐騙 | 詐騙

【語音網釣實例】山形鐵道公司遭自動語音網釣詐騙近億日元,企業網路銀行帳密是攻擊者下手目標

山形鐵道在2025年3月,傳出遭假冒山形銀行的語音網釣(Vishing)詐騙,損失約1億日元。不過,普遍臺灣企業尚未關注到此項消息,我們認為,此威脅態勢的出現,值得大家重視

2025-07-11

新聞 | 語音網釣 | 仿聲詐騙 | AI深偽 | 社交工程 | Vishing | Deepfake | AI語音偽冒 | 釣魚詐騙 | 詐騙

2025社交工程攻擊新趨勢!語音網釣、AI偽冒真實攻擊大增

近年資安界持續針對Vishing與Deepfake語音偽冒示警,儘管前幾年已有企業遇害印證這些威脅,然而,大家可能輕忽的是,今年這類威脅在國際間已有竄起的跡象,國內企業需及早正視

2025-07-11

新聞 | IT周報 | google | 編碼器 | 解碼器 | LLM | AI | T5Gemma | GPU | Java

AI趨勢周報第276期:Google釋出經典編碼器-解碼器T5Gemma系列模型

Google發布T5Gemma系列大型語言模型,推論效率比主流解碼器模型要好;曼徹斯特大學開源Java Llama3 GPU加速工具;Line合併日本Yahoo!今年要轉型成AI公司;IMA發起Taiwan Tongues,推動臺灣語料庫;Veo 3影片生成功能在臺推出了

2025-07-10

新聞 | IT周報 | 生成式AI | RMN | AI搜尋 | 智慧零售 | OMO零售

零售IT雙周報第58期:Walmart推出GenAI驅動的AI排班、即時多語言翻譯等功能,支援150萬名門市員工作業

本期零售IT雙周報重點:Walmart推出更多GenAI工具來支援150萬名前線員工;連鎖五金工具行Toolstation導入AI搜尋功能來提升5.5%來自搜尋功能的營收;連鎖超市Food Lion導入顧客ETA系統,減少BOPIS顧客40%等待時間還提升門市停車位運用效率

2025-07-10

新聞 | 資安日報

【資安日報】7月10日,大規模詐騙新聞網站攻擊活動BaitTrap鎖定50個國家而來

資安業者CM360近期發布一份調查報告引起關注,他們揭露使用超過1.7萬個詐騙新聞網站的投資詐騙活動,歹徒偽裝成受到信任的新聞媒體,並冒用知名公眾人物、金融機構的名義,誘騙民眾上當

2025-07-10

新聞 | Hugging Face | Reachy Mini | 機器人套件

Hugging Face開放開發人員訂購機器人套件

Hugging Face與機器人新創合作的開源機器人產品Reachy Mini正式上市,由Hugging Face提供AI模型、Hub整合與社群資源,其中完整版的Reachy Mini支援Raspberry Pi 5

2025-07-10

新聞 | SAP | SRM | Live Auction Cockpit | CVE-2025-30012 | S/4HANA | SCM | CVE-2025-42967

SAP修補供應商關係管理平臺重大漏洞,問題出在攻擊者能趁機以管理員身分執行OS命令

在7月份SAP發布的Security Patch Day資安公告裡,CVSS風險達到10分的CVE-2025-30012最值得留意,該漏洞出現在供應商關係管理平臺(SRM),若不處理,攻擊者就能以管理員身分執行作業系統命令

2025-07-10

新聞 | 三星 | Galaxy Z Fold7 | Z Flip7

三星發表要價2,000美元的超薄摺疊手機Galaxy Z Fold7

Galaxy Z Fold7採用基於Android 16的One UI 8使用者介面,強調可結合大螢幕的多工處理及各種AI工具,支援Gemini Live與Circle to Search

2025-07-10

新聞 | 中華電信 | 憑證 | 撤信 | Chrome

中華電信憑證撤信事件,葛如鈞質疑若數發部推動的雙憑證機制無效,近半數部會仍用中華憑證恐引發信任危機

立委葛如鈞質疑,目前仍有近半數的部會使用中華電信的憑證,當政府機關網站被標示為具有安全疑慮,恐造成民眾對政府的信任受到影響,並成為資安、詐騙的大破口。

2025-07-10