2025年臺灣6家企業加入FIRST資安應變組織,合勤、104、元大證券入列,資安產業亦有來毅、數聯、元盾加入

臺灣加入FIRST國際資安應變組織的成員目前已提升至31個,2025年再添6名,最受矚目是有更多類型的公司加入,包括合勤科技,元大證券、一零四資訊科技,資安專業領域也新增來毅數位科技、數聯資安、元盾資安

新聞 | 奧義智慧科技 | CyTix | AI資安

要用生成式AI解析資安事件報告,時間資訊是最棘手的挑戰,奧義智慧公開因應之道

當我們問「最近一個月的重大資安事件有哪些?」,如何讓AI答覆更準確就是一道難題。奧義智慧科技資料科學家謝沛錫指出,時間資訊是還原攻擊過程的關鍵,因為資安事件報告與技術部落格高度依賴時間框架,只是傳統規則式的處理方法在多語言環境中難以適用,因此他們決定發展自身的因應之道

2025-08-28

新聞 | 思科 | CVE-2024-21887 | CVE-2024-3400 | CVE-2023-20273 | CVE-2023-20198 | CVE-2018-0171 | 資安公告 | 中國國家駭客 | 關鍵基礎設施

美英日等13國聯合警告,中國國家級駭客滲透全球關鍵基礎設施

美、英、日等13國發布聯合資安公告,提醒外界中國駭客組織自2021年以來,利用已知漏洞針對各國重要設施建立後門以蒐集情報,涵蓋電信、政府、交通及軍事基礎設施

2025-08-28

新聞 | Salesforce | Salesloft Drift | UNC6395 | 雲端憑證 | Google Mandiant | 資料外洩

Salesloft Drift整合遭濫用,企業Salesforce資料被大規模竊取

攻擊者UNC6395利用Salesloft Drift應用的OAuth憑證,入侵多家企業Salesforce租戶並竊取資料,目標為AWS金鑰、密碼與Snowflake權杖等機密資訊

2025-08-28

新聞 | Golang | 惡意套件 | 供應鏈攻擊

惡意Go模組被用於暴力破解,將SSH帳密傳送給Telegram機器人

開發者使用能公開取得的程式模組要提高警覺!最近資安業者Socket發現在3年前推出的Go語言工具模組,表面上是協助使用者進行SSH連線暴力破解,但實際上,是讓不知情的使用者協助駭客尋找可入侵的標的

2025-08-28

新聞 | Nvidia | 營收 | 財報

Nvidia營收成長56%,中國市場前景不明

第二季Nvidia營收達467億美元,比去年同期成長56%,但並未出貨H20至中國市場,也未在下一季展望中計入H20

2025-08-28

新聞 | Proofpoint | Lovable | 釣魚網站 | AI

AI網站生成工具Lovable遭大規模濫用打造釣魚與詐欺網站

Proofpoint警告Lovable網站生成工具遭駭客濫用,快速生成釣魚與詐騙網站,攻擊手法含CAPTCHA過濾、仿冒品牌頁、信用卡與加密錢包竊取,受害組織遍及全球

2025-08-28

新聞 | Broadcom | VMware | Tanzu Data Intelligence | 湖倉架構 | 聯合查詢 | 向量搜尋

VMware發表Tanzu Data Intelligence平臺,以湖倉架構強化AI資料服務

VMware新平臺Tanzu Data Intelligence整合湖倉架構、聯合查詢及原生向量搜尋,針對私有雲與內部部署環境設計,協助企業簡化人工智慧與分析資料存取與治理

2025-08-28

新聞 | Zscaler | Anatsa | Teabot | Android銀行木馬 | Google Play

Anatsa金融木馬再擴散,鎖定攻擊831款財務與加密貨幣App

Zscaler揭露Android銀行木馬Anatsa再度升級,偽裝成文件閱讀器上架Google Play,已能針對831款金融與加密貨幣應用竊取帳密,全球逾5萬人次下載,滲透規模持續擴大

2025-08-28

新聞 | 資安日報

【資安日報】8月27日,中國駭客鎖定東南亞外交官從事AiTM網釣

Google本週提出警告,名為UNC6384的中國駭客組織,疑似為了配合中國戰略利益從事網路間諜活動,他們的主要目標,是東南亞國家的外交官,但傳出全球各地也有其他企業組織受害的情況

2025-08-27

新聞 | 思科 | Safe Links | Link Wrapping | 網路釣魚

思科網址防護服務Safe Links被濫用,駭客試圖迴避掃描並躲過過濾機制

濫用連結防護服務的網釣攻擊再度出現!資安業者Raven揭露駭客濫用思科Safe Links服務試圖躲過資安系統偵測的情況,並推測攻擊者可能透過4種方式將惡意網址交由此服務「洗白」

2025-08-27

新聞 | 內閣 | 數發部 | 衛福部

行政院公布AI行動內閣2.0:林宜敬接任數發部長,石崇良將升任衛福部長

新內閣人事異動,涵蓋行政院、國發會、教育部、衛福部、運動部、環境部、僑務委員會、原住民委員會等16個部會團隊成員,其中數發部將會由現任次長林敬宜擔任,衛福部長則會由原健保署長石崇良接任。

2025-08-27

新聞 | 中國駭客 | UNC6384 | PlugX | Captive Portal | AiTM

中國駭客UNC6384鎖定東南亞外交官,企圖散布惡意軟體PlugX

Google威脅情報小組(GTIG)揭露中國駭客組織UNC6384今年3月的網路間諜活動,駭客主要針對東南亞的外交官下手,持持受害組織的網路流量進行對手中間人攻擊(AiTM),假借安裝外掛程式的名義,意圖於受害電腦植入惡意程式PlugX

2025-08-27