羅浮宮監視攝影機使用LOUVRE當密碼、EoL的Windows版本
法國安全主管機關過往針對羅浮宮的IT系統稽核報告顯示,館方資安意識不足,其IT設備使用容易破解的弱密碼、仍使用已終止支援的作業系統
2025-11-10
新聞 | 軟體套件蠕蟲 | 蠕蟲 | GlassWorm | OpenVSX | Unicode PUA | VS Code
蠕蟲程式GlassWorm再度於Open VSX現身,惡意套件被下載近1萬次
資安業者Koi Security發現開源延伸套件市集Open VSX再度遭蠕蟲程式GlassWorm侵門踏戶,這次攻擊者透過3款惡意套件散布蠕蟲,總下載次數已接近1萬
2025-11-10
新聞 | 零時差漏洞 | 間諜軟體 | LandFall | 三星 | Samsung | CVE-2025-21042 | CVE-2025-21043
間諜軟體LandFall鎖定三星裝置零時差漏洞,透過WhatsApp傳送訊息得逞
資安業者Palo Alto Networks發現攻擊三星手機的商業間諜軟體LandFall,駭客利用三星今年上旬修補的零時差漏洞而得逞
2025-11-10
新聞 | 微軟研究院 | Magentic Marketplace | 人工智慧代理 | AI代理
微軟開源Magentic Marketplace模擬環境,探索AI代理在虛擬市場的互動與風險
微軟研究院開源Magentic Marketplace,讓研究人員在可控市場中觀察人工智慧代理的搜尋、談判與交易行為,量化其對消費者福利與市場安全的影響
2025-11-08
【資安日報】11月7日,駭客試圖濫用AI打造能自我進化的惡意程式
Google針對駭客濫用AI從事網路犯罪的態勢提出警告,有人近日打造了名為PromptFlux的VBScript惡意程式,其中最受到該公司注意的地方,就是攻擊者企圖透過Gemini讓這支惡意程式自我進化
2025-11-07
新聞 | 軟體套件蠕蟲 | 蠕蟲 | GlassWorm | OpenVSX | 資料外洩 | Unicode PUA | GitHub
針對GlassWorm蠕蟲攻擊行動,OpenVSX公布調查結果,開發人員不慎曝露權杖釀禍
經營Open VSX的Eclipse基金會近日公布蠕蟲GlassWorm資安事故的調查結果,指出攻擊者濫用的權杖,源自今年2月開發人員在Visual Studio Code(VS Code)延伸套件不慎曝露的機敏資料
2025-11-07
新聞 | Archive.today | FBI | Tucows
FBI追查Archive.today幕後操作者,Tucows被要求交出身分資料
根據404 Media報導,FBI試圖找出備受爭議的網頁存檔網站Archive.today幕後主使,並要求提供該網域註冊服務的Tucows配合調查
2025-11-07
