美國國家標準與技術研究院(NIST)於2025年12月發布《Cyber AI應用藍圖》(Cyber AI Profile)草案,作為其廣泛獲外界採用的網路安全框架CSF的延伸配套,協助組織在導入AI的同時,更有系統地管理相關資安風險
新聞 | 俄羅斯駭客 | Secret Blizzard | Turla | Waterbug | AiTM | ISP | 電信業者 | ApolloShadow
俄羅斯駭客Secret Blizzard鎖定大使館而來,濫用ISP發動AiTM網釣
俄羅斯駭客Secret Blizzard(Turla、Waterbug、Venomous Bear)從去年開始對當地各國外交機關從事網路間諜活動,他們透過網際網路服務供應商(ISP)或電信業者,從事對手中間人(AiTM)攻擊,並在受害電腦植入惡意程式ApolloShadow
2025-08-01
新聞 | ChatGPT | share link
ChatGPT分享連結功能可讓Google搜尋到用戶對話,OpenAI緊急關閉
在發現ChatGPT實驗性功能share link會讓用戶與他人分享的對話內容,也能夠被Google或其他搜尋引擎索引,促使OpenAI緊急關閉share link
2025-08-01
【資安日報】7月31日,駭客挾持ATM出奇招,於隔離網路部署實體後門
資安業者Group-IB針對駭客組織UNC2891攻擊自動櫃員機(ATM)的活動進行調查,結果發現這些駭客竟是在ATM網路環境當中,部署硬體後門設備,從而攻入隔離區
2025-07-31
新聞 | UNC2891 | ATM | TinyShell | SlapStick | CakeTap | Raspberry Pi | bind mount
近期駭客組織UNC2891針對自動櫃員機(ATM)發起攻擊,資安業者Group-IB指出相關活動難以察覺的原因:這些駭客於受害銀行部署樹莓派(Raspberry Pi)裝置,並與內部網路環境連接,同時濫用Linux作業系統的bind mount機制隱匿惡意處理程序,使得相關活動難以察覺
2025-07-31
PyPI基金會提警告,有人製作冒牌PyPI網站,意圖騙取帳密資料,呼籲用戶提高警覺,若是收到要驗證電子郵件信箱的信件,應直接刪除,切勿點選信中連結
2025-07-31
新聞 | Meta | 財報 | 營收 | Mark Zuckerber | 祖克柏 | 超級智慧 | Superintelligence | AI
Meta第二季營收表現超出華爾街預期,並加速擴建基礎設施,全年資本支出翻倍、上看七百億美元
2025-07-31
新聞 | Palo Alto Networks | 身份安全 | CyberArk | 收購 | 資安產業
Palo Alto以250億美元收購身分安全產品商CyberArk
資安大廠Palo Alto Networks和CyberArk簽定近250億美元收購協議,進軍身分安全方案領域
2025-07-31
