間諜軟體LandFall鎖定三星裝置零時差漏洞,透過WhatsApp傳送訊息得逞

資安業者Palo Alto Networks發現攻擊三星手機的商業間諜軟體LandFall,駭客利用三星今年上旬修補的零時差漏洞而得逞

新聞 | Windows 10 | EOL | 終止支援 | ESU | 延伸安全更新

微軟正式終止支援Windows 10

從10月15日起,Windows 10大部份商用及消費者版本都不會再獲得例行更新與技術支援

2025-10-14

新聞 | AWS | Amazon Quick Suite | 商業智慧 | 流程自動化 | AI代理

AWS推出Quick Suite整合研究、商業智慧與自動化的代理式AI平臺

Amazon Quick Suite整合研究、商業智慧與流程自動化於單一平臺。使用者可用自然語言查詢資料、生成分析並觸發任務,減少切換應用的時間成本

2025-10-13

新聞 | 資安日報

【資安日報】10月13日,中國駭客利用監控工具Nezha攻擊網頁伺服器,臺灣受害最嚴重

上週資安業者Huntress揭露中國駭客鎖定網頁伺服器的攻擊行動,引起多家國內媒體關注,原因不光是駭客運用罕見的開源工具犯案,還有受害的伺服器臺灣最多,有多達22臺

2025-10-13

新聞 | Nezha | GhOst Rat | Log Poisoning | Log Injection | 中國駭客 | 中國菜刀

開源工具Nezha遭中國駭客濫用,臺灣有22臺系統受害,攻擊者可藉此在網站植入後門Ghost RAT

資安業者Huntress揭露中國駭客針對網頁伺服器而來的攻擊行動,並指出這是首度有人濫用名為「哪吒(Nezha)」的遠端監控工具犯案,值得留意的是,受害伺服器臺灣最多,日本、韓國、香港居次

2025-10-13

新聞 | SonicWALL | MySonicWall | Mandiant | 防火牆 | 憑證輪換

防火牆SonicWall完成被駭調查,確認雲端備份客戶全數受影響

SonicWall與Mandiant調查確認MySonicWall雲端偏好備份遭未授權存取,SonicWall指引用戶執行隔離、修復、監控3階段,並建議全面輪換憑證與停用自動雲端備份

2025-10-13

新聞 | React Native | Hermes V1 | React | 效能最佳化

React Native 0.82全面啟用新架構,新版編譯器Hermes V1登場

React Native 0.82正式轉向新架構,開放新版編譯器Hermes V1實驗測試,升級至React 19.1.1,並加入DOM節點API與效能開發改進

2025-10-13

新聞 | Qantas | 澳洲航空 | 資料外洩 | Salesforce | 網釣攻擊 | 語音網釣

駭客開始公布Qantas澳洲航空乘客資料

澳洲航空Qantas今年7月公告遭到網路攻擊,10月間進一步坦承其客戶資料外洩

2025-10-13

新聞 | Meta | Thinking Machines Lab | Andrew Tulloch

Thinking Machines Lab共同創辦人Andrew Tulloch將加入Meta

由OpenAI前技術長領軍的Thinking Machines Lab向華爾街日報證實,共同創辦人Andrew Tulloch離職並準備投效Meta

2025-10-13

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】1007~1009,多組駭客鎖定Oracle E-Business Suite發動零時差漏洞攻擊

在2025年10月第二星期資安新聞中,駭客鎖定Oracle商業應用程式E-Business Suite(EBS)發動零時差漏洞攻擊是主要焦點,還有Red Hat資料外洩恐影響5千家企業的消息引發關注;國內有兩家上市櫃公司發布重大訊息揭露資安事故,包括太子建設與葡萄王生技代子公司葡眾企業發布

2025-10-13

新聞 | Scattered LAPSUS$ Hunters | BreachForums | FBI

美國警方破獲洩露Salesforce用戶資料的駭客論壇網站

FBI宣布查緝並關閉近期連續攻擊多家Salesforce用戶的駭客組織所控制的BreachForums網站

2025-10-13

新聞 | Copilot on Windows

微軟Copilot on Windows可幫用戶生成表格、簡報;連結Gmail、Google Drive

新版Copilot on Windows增加連結Gmail等外部雲端服務,以及生成新文件、試算表和簡報檔的新功能

2025-10-13

新聞 | Crimson Collective | TruffleHog | AWS | Simple Email Service | S3 | EC2 | RDS | EBS

Crimson Collective鎖定企業AWS雲端環境竊取機密,並進行勒索

資安業者Rapid7揭露駭客組織Crimson Collective專門竊取企業組織內部資料並進行勒索的情況,這些駭客針對AWS環境而來,透過開源工具TruffleHog試圖找到能夠存取的帳號,並進行一系列的資料竊取活動

2025-10-12