面對假冒自家公司名義的廣告、粉專與貼文,企業正承受前所未有的信任挑戰。過去依賴人工檢舉與客訴通報的方式,已難以跟上詐騙手法的速度。近期,我們注意到主打「信任科技」的 Gogolook 積極推動防詐監控中心(ASOC)新概念,期望以服務型態延伸傳統品牌信譽保護,透過跨域協作與技術監控,打造主動防禦機制
根據《資通安全署資安月報》統計,有三成的威脅來自於社交工程或資料收集,許多駭客從傳統的釣魚郵件到利用AI的深偽技術,創造更擬真的詐欺情境,並利用民眾的信任、恐懼和好奇心,進而做到竊取資料、騙取金錢以及控制電腦
2025-10-31
蘋果強調iPhone 17銷售表現佳,明年將積極擴大與AI公司的技術合作,財報顯示iPhone、Mac產品以及服務類營收呈現正成長,該公司季營收首度突破1,000億美元
2025-10-31
新聞 | 滲透測試工具 | AdaptixC2 | 俄羅斯駭客
駭客聲稱提供開源滲透測試框架AdaptixC2,實際上是發展犯罪工具
針對近幾個月被用於攻擊行動的開源滲透測試框架AdaptixC2,資安業者Silent Push發現,背後的開發者很有可能是駭客,主要目的是提供俄羅斯網路犯罪圈運用
2025-10-31
自Chrome 154版起,將預設啟用「永遠使用安全連線」以優先存取HTTPS網站,碰到不熟悉的HTTP網站則發出核准要求
2025-10-31
【資安日報】10月30日,NPM套件攻擊行動出現新型態攻擊手法,駭客濫用罕見功能迴避偵測
NPM套件今天有兩起事故揭露受到關注,其中一個是植入惡意程式碼手法更間接的攻擊行動PhantomRaven,另一起是同時針對3大作業系統用戶而來的竊資軟體攻擊,兩起事故存在共通點,那就是惡意套件都上架數個月才被察覺有異
2025-10-30
工研院:全球低軌衛星市場持續升溫,國家、歐洲主導的主權星系正崛起
Starlink、OneWeb、Kuiper等商用低軌衛星服務帶動全球市場成長之外,中國、歐洲也推動各自的低軌衛星主權,包括ESA推動的IRIS2,採中、低軌衛星組成,中國則是由央企及國企推動,計畫發射上萬顆衛星。
2025-10-30
新聞 | App Store Connect | Apple | App審查流程 | 自訂產品頁 | 優惠碼
Apple放寬App審查流程,開發者可同步提交更新與行銷內容
Apple更新App Store Connect機制,允許開發者在審查中額外送審項目,並將自訂產品頁上限擴至70頁,支援關鍵字設定與全類型優惠碼,取代舊促銷碼
2025-10-30
新聞 | 資安鑑識 | DFIR | Velociraptor | 中國駭客 | Storm-2603 | 勒索軟體 | Warlock | LockBit | Babuk
資安鑑識工具Velociraptor遭到濫用,中國駭客Storm-2603用於勒索軟體活動
思科威脅情報團隊Talos揭露中國駭客組織Storm-2603最新一波攻擊行動,過程中運用開源數位鑑識與事件回應(DFIR)工具Velociraptor建立存取管道,最終於受害組織利用勒索軟體Warlock、LockBit,以及Babuk加密檔案
2025-10-30