| iThome

MDR資安業者Expel針對惡意程式載入工具GootLoader最新一波攻擊提出警告，駭客採用約500至1,000個ZIP檔進行串接，使得研究人員慣用的分析工具或是第三方解壓縮工具，都無法解出有效酬載而成功迴避調查

趨勢科技揭露新興勒索軟體駭客組織Crypto24，這些駭客手法相當特別，不只運用EDR反制工具RealBlindingEDR阻礙近30個廠牌的端點代理程式運作，甚至進一步濫用趨勢科技供IT人員排除部署問題的工具，試圖將EDR代理程式強制解除安裝

2025-08-19

數發部與Line臺灣聯手，針對假冒政府機關服務人員Line帳號向民眾進行詐騙的手法，建立Line官方帳號認證機制，經數發部與Line臺灣確認的Line官方帳號，標示機關名稱、職稱、人名，並標示通過認證的藍盾，希望降低民眾遭詐騙的風險。

2025-08-19

Grammarly發表8款人工智慧代理與人工智慧寫作介面docs，功能涵蓋查證、抄襲檢測與受眾預測，回應大語言模型衝擊下的文法檢測市場，並延續收購Coda後的產品整合

2025-08-19

資安業者Trustwave提出警告，俄羅斯駭客組織EncryptHub（Larva-208、Water Gamayun）迄今仍持續運用微軟管理主控臺（MMC）漏洞CVE-2025-26633（MSC EvilTwin），並結合社交工程手法，散布名為Fickle Stealer的竊資軟體

2025-08-19

致力於使用零碳能源來挖礦的TeraWulf，與AI雲端平臺Fluidstack簽署AI運算託管協議，擔保Fluidstack合約履行義務的Google獲得了相當於TeraWulf 14%股權的認股權證

2025-08-19

Shadowserver基金會提出警告，上週遠端監控管理（RMM）平臺N-central修補重大層級的CVE-2025-8875、CVE-2025-8876，事隔數天仍有880臺主機尚未修補而曝險

2025-08-19

樹莓派發表售價40美元的5吋觸控顯示器配件，維持1280×720解析度與五指多點觸控，延續隨插即用設計，適合空間受限或小型開發應用

2025-08-19

Nvidia將GeForce NOW的Ultimate方案升級至Blackwell GPU架構，整合DLSS4多幀生成技術與電影級串流模式

2025-08-19

日本軟體銀行集團（SoftBank Group）要以每股23美元買下價值20億美元的英特爾（Intel）普通股

2025-08-19

HR雲端平臺大廠Workday員工遭社交工程攻擊，導致Workday使用的第三方CRM系統遭駭並外洩資料

2025-08-19

Google宣布Android虛擬機管理程式pKVM取得SESIP第5級最高安全認證，成為第一個達此等級的大規模消費性電子裝置軟體，強化高度敏感工作負載的隔離保障，提升裝置上人工智慧與資料處理的可信度

2025-08-19

思科威脅情報團隊Talos揭露駭客組織UAT-7237的攻擊行動，這些駭客專門鎖定臺灣的網站主機代管業者而來，並利用名為SoundBill的Shell Code載入工具，於受害組織的環境從事活動

2025-08-18