APT駭客滲透財星前百大公司的網路環境,利用惡意軟體PDFSider建立後門通訊

資安公司Resecurity在調查財星前百大(Fortune 100)公司的資安事故過程,發現惡意程式PDFSider,APT駭客以生產力工具PDF24 Creator的主程式載入啟動,以此建立隱密的通訊管道

新聞 | F5 | CalypsoAI

F5買下AI安全領域的元老級公司CalypsoAI

美國資安業者F5將以1.8億美元買下AI安全領域的元老級公司CalypsoAI

2025-09-18

新聞

駭客取得Google執法請求系統帳號

駭客組織宣稱取得Google執法請求系統LERS帳號,Google證實的確在LERS系統上發現詐欺帳號並將它停用

2025-09-18

新聞 | Rowhammer | ETH Zurich | google | DDR5 | Phoenix攻擊

記憶體攻擊新手法Phoenix,可繞過DDR5的Rowhammer防禦機制

ETH Zurich與Google揭露Phoenix攻擊,證實可在量產DDR5模組上成功實行Rowhammer攻擊,最快109秒取得系統控制權

2025-09-18

新聞 | 矽光子 | 國科會 | 半導體 | 健康臺灣

吳誠文:加速矽光子技術研發促產業升級,2年後預估單通道傳輸可達400Gbps速度

傳統架構上,目前光纖送到伺服器的電路板,經由基板到處理器,單通道傳輸速度上限為100Gbps。國科會與經濟部合作,推動半導體相關產業,在產學合作下,開發矽光子技術,透過光、電晶片異質封裝,將光纖送到基板,縮短和處理器間的距離,未來提高單通道傳輸速度至400Gbps,以滿足AI資料中心高速傳輸、降低能耗的目標。

2025-09-17

新聞 | 資安日報

【資安日報】9月17日,中國駭客CamoFei利用Roundcube攻擊臺灣教育機構

資安業者TeamT5杜浦數位安全提出警告,他們發現中國駭客組織CamoFei(ChamelGang)將今年6月公布的郵件伺服器系統Roundcube重大漏洞CVE-2025-49113用於攻擊行動,已有臺灣教育機構受害

2025-09-17

新聞 | Roundcube | CVE-2025-49113 | 中國駭客 | CamoFei | ChamelGang | Godzilla | Pupy | 臺灣

針對郵件伺服器Roundcube近滿分漏洞,中國駭客CamoFei已用於實際攻擊行動,臺灣有教育機構受害

臺灣資安業者TeamT5杜浦數位安全針對郵件伺服器系統Roundcube提出警告,今年6月公布的重大漏洞CVE-2025-49113,中國駭客組織CamoFei(ChamelGang)自4月就開始用於攻擊行動,而且,已有臺灣教育機構受害

2025-09-17

新聞 | 英國 | AI成長園區 | AI Growth Zone | Nscale | Nvidia | OpenAI | 微軟

英國設立AI成長園區,Nvidia、OpenAI及微軟進駐

英國政府宣布設立AI成長園區,首批參與的業者除了在地的Nscale,還包括來自美國的Blackstone投資管理公司、Nvidia、OpenAI與微軟

2025-09-17

新聞 | 廣告詐欺 | 點擊詐欺 | Steganography | SlopAds

大規模廣告詐欺SlopAds透過224款惡意安卓App,一天可點擊2.3億次廣告牟利

資安業者Human揭露最新一波廣告詐欺活動SlopAds,駭客利用224款上架於Google Play市集的應用程式,並透過廣告引誘使用者下載、安裝。特別的是,攻擊者還透過行銷工具鎖定下個階段要侵犯的裝置:只有透過特定廣告帶往市集下載的用戶,才會啟動後續的惡意活動

2025-09-17

新聞 | 代理人支付協定 | Agent Payments Protocol | AP2 | 電子商務 | AI瀏覽器 | AI代理

Google推出Agent Payments Protocol以推動可靠的AI代理人交易

Agent Payments Protocol(AP2)導入金融業用於定期或代扣款的Mandate授權概念,把它轉化為適用於AI代理交易的數位授權機制

2025-09-17

新聞 | Chaotic Deputy | Kubernetes | Chaos Mesh | CVE-2025-59358 | CVE-2025-59360 | CVE-2025-59361 | CVE-2025-59359

系統穩定性及除錯測試平臺Chaos Mesh存在重大漏洞,恐導致Kubernetes叢集被挾持

資安業者JFrog揭露他們日前通報的資安漏洞Chaotic Deputy,這些漏洞存在於Kubernetes系統穩定性及除錯測試平臺Chaos Mesh,若不處理,攻擊者就有可能用來挾持Kubernetes叢集

2025-09-17

新聞 | MongoDB | 應用程式現代化 | AI | 資料庫

MongoDB推AMP應用程式現代化平臺,以AI加速企業舊系統轉新架構

MongoDB推出應用程式現代化平臺AMP,結合人工智慧、專用工具與工程專家經驗,協助企業逐步轉換舊系統,官方指出,程式碼轉換最高可加速達10倍,專案整體平均快2至3倍

2025-09-17

新聞 | OpenAI | ChatGPT

OpenAI正在開發年齡預測系統以替ChatGPT分級

OpenAI宣布正在開發年齡預測系統來判斷用戶是否成年,以將他們自動引導至更適合的ChatGPT體驗,也會建立家長控制功能

2025-09-17