【資安日報】1月20日,惡意軟體GootLoader透過ZIP串接手法迴避防毒軟體與EDR偵測

資安廠商提出警告,去年11月再度活動的惡意軟體GootLoader,駭客利用名為ZIP檔案串接技術(ZIP Concatenation)手法,使得有效酬載只有Windows檔案總管(File Explorer)能解開,從而迴避使用資安工具與第三方解壓縮工具的資安人員檢查

新聞 | 國家安全 | 中國 | 海康威視 | Hikvision

加拿大以國家安全為由,終止海康威視當地業務,政府機關與國有企業停用該廠牌設備

上週末加拿大政府下令,基於國家安全考量,要求海康威視加拿大分公司(Hikvision Canada Inc.)終止所有在加拿大的營運,並關閉在加拿大的業務,加拿大政府機關與國營企業也禁止採購、使用該廠牌設備

2025-07-01

新聞 | 臉書 | Meta | 防詐 | 數發部

臉書廣告服務管理系統出包,又有23件廣告未即時揭露託播者訊息遭數發部開罰1,500萬元

Meta先前即有2則廣告未依打詐專法即時揭露託播者相關資訊,加上近期遭內政部移送23件違法案件,數發部認定臉書廣告服務管理系統缺失,依法連續開發罰。

2025-07-01

新聞 | 無密碼 | Microsoft Authenticator | 密碼管理 | 密碼生成 | 終止支援 | 微軟

微軟Authenticator從7月終止支援密碼

本月起Microsoft Authenticator終止密碼管理相關功能,主要提供通行密鑰(passkey)等無密碼應用,微軟建議用戶改以Edge儲存及autofill密碼

2025-07-01

新聞 | Google Classroom | Gemini in Classroom | Gemini

Google擴大整合Gemini AI套件與教育平臺Classroom

去年將Gemini整合到Google Classroom平臺後,如今Google進一步釋出Gemini in Classroom套件給Google Workspace for Education用戶

2025-07-01

新聞 | 資安日報

【資安日報】6月30日,微軟Exchange伺服器遭大規模攻擊鎖定,臺灣是前三大目標

資安業者Positive Technologies揭露攻擊範圍橫跨26個國家的攻擊行動,駭客鎖定微軟Exchange伺服器而來,注入鍵盤內容側錄工具(Keylogger),目的是竊取使用者的帳密資料

2025-06-30

新聞 | google | Data Commons | Python | 公開資料

資料平臺Data Commons釋出新版Python函式庫,跨組織整合公開資料更方便

Google釋出新版Data Commons Python函式庫,讓開發者以熟悉工具高效查詢與整合全球公開統計資料,支援多種格式並提升自訂資料實例彈性

2025-06-30

新聞 | 111 | 政府短碼簡訊平臺

政府簡訊發送平臺升級,新增用戶手機末三碼、機關名稱提升辨識度

針對詐騙集團以非法2G基地臺蓋臺假冒政府機關發送簡訊的手法,數發部升級111政府短碼簡訊發送平臺,將於發送的簡訊加入隔外的識別資訊,來強化政府簡訊的辨識度

2025-06-30

新聞 | Scattered Spider | 0ktapus | Octo Tempest | UNC3944 | Muddled Libra

Scattered Spider鎖定北美航太、交通產業而來

繼鎖定英國和美國的零售業者、美國保險業者之後,有多組研究人員提出警告,駭客組織Scattered Spider傳出再度調整攻擊目標,將北美的航太、交通產業納入範圍

2025-06-30

新聞 | 中國駭客 | Silver Fox | 釣魚網站 | DeepSeek | WPS Office

駭客竄改DeepSeek安裝程式以散布惡意程式Sainbox RAT

資安業者Netskope揭發中國駭客打造的釣魚網站,以提供DeepSeek、WPS Office安裝程式的名義,誘騙中文用戶下載惡意程式Sainbox RAT

2025-06-30

新聞 | CC Signals | 人工智慧 | 資料共享 | 創用CC | AI授權

創用CC組織啟動CC Signals新計畫,目標完善AI時代資料共享規範

創用CC組織發布CC Signals新標準計畫,要讓資料持有者能明確標示人工智慧模型使用規則,並使資料共享在人工智慧時代維持互惠與法遵,減少資料濫用與權益爭議

2025-06-30

新聞 | 丹麥 | 特徵著作權 | 深度偽造 | Deepfake | 著作權法

因應AI的到來,丹麥打算讓每個人都擁有自己特徵的著作權

丹麥針對著作權法進行修法,將賦與公民各種特徵著作權,包括身體、臉部特徵與聲音,以打擊深度偽造(Deepfake)對人類的侵犯

2025-06-30

新聞 | Citrix | NetScaler | CVE-2025-5777 | CitrixBleed 2

Citrix NetScaler重大漏洞CitrixBleed 2疑似已出現攻擊行動

資安業者ReliaQuest提出警告,他們發現專門鎖定Citrix NetScaler設備的入侵活動,研判駭客滲透這些設備的手段,就是利用Citrix在6月中旬修補的CVE-2025-5777(CitrixBleed 2)而得逞

2025-06-30