近兩周約3,200個組織遭鎖定,駭客假冒Google通知發動釣魚攻擊

駭客濫用Google Cloud工作流程自動化寄信功能,14天內發出9,394封釣魚郵件偽裝成系統通知,並透過多段轉址引導至假冒微軟登入頁蒐集帳密,Google表示已封鎖相關活動並加強防護措施

新聞 | Amazon

Amazon傳出要裁撤3萬名員工

根據路透社的報導,Amazon此次裁員人數將達3萬人,約占Amazon企業員工數的10%

2025-10-28

新聞 | Youtube

駭客打造YouTube幽靈網路來散布竊資程式

以色列資安業者Check Point Research揭露鎖定YouTube平臺的惡意活動「YouTube幽靈網路」

2025-10-28

新聞 | Mistral AI | AI Studio | AI治理

Mistral推出AI Studio平臺,協助AI系統從原型走向生產環境

Mistral推出AI Studio,整合可觀測性、代理執行環境與資產登錄庫3大支柱,協助企業建立從提示設計到上線營運的完整流程,強化人工智慧專案的監控、重現與治理能力

2025-10-27

新聞 | 衛福部 | 智慧醫療 | FHIR | TW Core | AI | 資安 | 平臺 | 資料交換

衛福部資訊處:打好智慧醫療基礎還需3大治理能力

衛福部資訊處點出,臺灣智慧醫療發展必須具備資料治理、AI治理與資安治理等3大治理能力。衛福部透過次世代數位醫療平臺和健康臺灣深耕兩項計畫,從FHIR與TW Core標準、負責任AI中心制度、到資安法分級管理,要逐步完善臺灣智慧醫療的標準化、透明化與安全化基礎。

2025-10-27

新聞 | 資安日報 | 崇越

【資安日報】10月27日,微軟發布WSUS緊急更新,起因疑與漏洞攻擊活動有關

上週末微軟針對Windows Server Update Services(WSUS)重大漏洞CVE-2025-59287發布額外的緊急更新而受到關注,資安業者Eye Security與Huntress發現,此漏洞已被用於實際攻擊行動,攻擊者以此收集WSUS伺服器的系統資訊

2025-10-27

新聞 | GitLab 18.5 | GitLab Duo | 人工智慧開發工具 | 資安自動化

GitLab 18.5強化DevSecOps運作,推出AI自動規畫與資安分析功能

GitLab發布18.5版本,導入Duo Planner與Duo資安分析代理,運用人工智慧自動化產品規畫與漏洞管理,新增Maven虛擬登錄介面與個人首頁,支援GPT-5模型與集中式合規管理

2025-10-27

新聞 | adobe | Adobe Commerce | Magento | CVE-2025-54236 | SessionReaper

Adobe電子商務平臺重大層級漏洞SessionReaper已被用於攻擊行動,逾半數未修補恐成目標

資安業者Sansec針對上個月Adobe修補的電子商務管理平臺Adobe Commerce及Magento的重大層級漏洞CVE-2025-54236提出警告,他們偵測到攻擊行動,再加上漏洞相關細節已經公開,接下來將有可能引發大規模攻擊

2025-10-27

新聞 | Google cloud Security | Mandiant | Steve Ledzian | 代理人SOC | SAIF | Grounding

Google透過雲端戰略與AI先鋒,重塑資安思維

Google Cloud Security & Mandiant亞太區及日本首席技術總監Steve Ledzian表示,為了因應勒索軟體、地緣政治間諜戰與代理式AI的興起,Google透過雲端和AI,重新打造新的資安思維,並且將技術面上的挑戰,進一步轉化為企業治理的核心命題

2025-10-27

新聞 | OpenAI | Company Knowledge

OpenAI推出Company Knowledge,整合企業資料來源

ChatGPT企業方案加入Company Knowledge工具,可彙整組織所有資料來源,以用來生成組織專用的答案,支援Google Drive、Slack、GitHub、Microsoft 365等應用

2025-10-27

新聞 | Firefox擴充程式 | Mozilla | 個資 | 隱私

Mozilla開始要求Firefox擴充程式開發者揭露資料蒐集作法

Mozilla要求新提交的Firefox擴充都必須在manifest.json檔案,明確揭露是否蒐集或傳輸個資

2025-10-27

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】1020~1023,遭勒索軟體攻擊的英國車廠Jaguar Land Rover,估計造成經濟損失達19億英鎊

在2025年10月第四星期的資安新聞中,汽車大廠Jaguar Land Rover遭駭事件的後續損失評估出爐,經濟損失高達19億英鎊(約788億元),創下英國史上最高紀錄;在漏洞攻擊態勢方面,最受關注的是微軟近期修補的WSUS、SMB漏洞,已有攻擊者積極利用這些漏洞發動攻擊

2025-10-27

新聞 | 蘋果 | AI伺服器

蘋果德州工廠生產的AI伺服器開始出貨

蘋果執行長Tim Cook宣布,德州新工廠開始出貨美國生產的AI伺服器

2025-10-27