部分企業已為產品資安事故建立通報與應變準備,但多數仍停留在PSIRT雛形階段,並有少數業者至今仍然缺乏認知,2025年底TWCERT/CC發布建置參考指引草案,盼補齊產業應變能力落差
【資安日報】8月5日,國內外網釣事故層出不窮,歹徒想方設法誘騙使用者上當
本日資安新聞不少與網路釣魚有關,其中與臺灣民眾最為相關的事故,是有人打著中央存款保險公司的名號,藉著極具爭議的全民普發1萬元現金時事,企圖向民眾騙取信用卡資料
2025-08-05
新聞 | .NET Aspire | AI模型託管 | 微軟 | 開發工具
雲端開發框架.NET Aspire 9.4釋出,新增互動儀表板與外部AI模型整合
微軟發布.NET Aspire 9.4,強化互動儀表板與人工智慧模型託管整合,並將CLI升級為正式版本,增強雲端與人工智慧應用開發
2025-08-05
新聞 | PlayPraetor | 惡意軟體即服務 | MaaS
中國駭客挾持全球逾1.1萬臺Android裝置,MaaS模式威脅持續擴大
資安業者Cleafy揭露遠端存取木馬PlayPraetor在不到三個月內,感染全球超過1.1萬臺Android裝置
2025-08-05
新聞 | 網路釣魚 | Proofpoint | URL Defense | Intermedia | LinkSafe | Link Wrapping
減少用戶被帶往惡意網站的網址檢測服務,竟成為駭客洗白釣魚網址服務的管道!資安業者Cloudflare揭露新一波釣魚郵件攻擊活動,這些釣魚信的共通點,在於駭客濫用資安業者Proofpoint、Intermedia的網址檢測服務散布惡意網址,意圖降低受害者的戒心
2025-08-05
勒索軟體Anubis攻擊Windows、安卓裝置竊取資料、刪除檔案
新興勒索軟體Anubis鎖定Windows及Android用戶發動攻擊,資安公司BitSight揭露Anubis攻擊手法
2025-08-05
ChatGPT負責人表示,ChatGPT每周的活躍用戶數可望於本周突破7億名,高於今年3月底的5億,且是去年的4倍
2025-08-05
新聞 | Google Project Zero | 漏洞揭露
Google Project Zero測試新漏洞揭露政策,將提早公布部份細節
Google專門揭露漏洞的Project Zero小組宣布測試一項新作法,將在通知原廠大約1星期後公告漏洞的部分細節,即使正常延遲揭露期大限還沒到,藉此加速用戶端的漏洞修補速度
2025-08-05
新聞 | CloudFlare | Perplexity | 爬蟲
Cloudflare指控AI新創Perplexity忽視網站禁止其爬梳的政策,並反覆修改其使用者代理與自治系統編號來逃避封鎖
2025-08-05