| iThome

新聞

近期資安公司Check Point修補Harmony SASE資安漏洞CVE-2025-9142，此漏洞存在於Windows用戶端程式，攻擊者有機會透過符號連結（symbolic link）觸發，寫入或刪除檔案。通報此漏洞的資安公司AmberWolf進一步說明細節，指出漏洞源自JSON Web Token（JWT）權杖的簽章缺乏驗證

新聞 | 資安日報

【資安日報】11月13日，疑為未修補Citrix NetScaler重大漏洞釀禍！中國工商銀行美國分公司遭勒索軟體攻擊，波及美債交易

上週三中國工商銀行（ICBC）的美國子公司傳出遭到勒索軟體攻擊，導致美國國債及部分股票交易受到影響，但究竟這起事故如何發生？有資安專家指出，該公司尚未修補重大漏洞的Citrix Netscaler伺服器，就是駭客入侵的管道

2023-11-13

新聞 | Google Play | 封閉測試 | 帳號驗證

Google新規定要求Android App需最少經過20人測試、開發商需完成帳號驗證

Google要求新建立Google Play帳號的開發人員，App在封閉測試階段必須有至少20名使用者以主動要求形式加入，並連續使用至少14天

2023-11-13

【資安週報】2023年11月6日到11月10日

本週有3個漏洞利用消息需優先關切，包括SysAid零時差漏洞修補前已遭利用，以及Atlassian與SLP協定的兩個已知漏洞遭攻擊者鎖定利用的情形。特別的是，發動SysAid零時差漏洞攻擊的攻擊者，已確認為是今年5月底發動MOVEit Transfer零時差漏洞攻擊，造成廣泛危害的勒索軟體駭客組織Clop

2023-11-13

新聞 | 中國工商銀行 | ICBCFS | 勒索軟體 | LockBit

中國工商銀行美國子行遭勒索軟體攻擊

中國工商銀行金融服務（ICBCFS）官網發布遭遇勒索軟體攻擊的公告，媒體宣稱是全球最猖獗的勒索軟體即服務Lockbit相關組織所為

2023-11-13

新聞 | GPTs | OpenAI

OpenAI GPTs正式開放給ChatGPT Plus用戶

OpenAI上周因遭遇DDoS攻擊導致服務異常，而該公司新的客製化服務GPTs也較預定時間晚了3天才正式上線

2023-11-13

新聞 | 高通 | Snapdragon Satellite | 低軌衛星 | Iridium

Iridium、高通已終止手機衛星連網合作

雙方今年初宣布要聯手打造Snapdragon Satellite晶片，但這項合作協議將於12月終止

2023-11-13

印度政府機關遭到駭客組織SideCopy鎖定，利用WinRAR漏洞發動攻擊

研究人員揭露巴基斯坦駭客組織SideCopy近期的攻擊行動，其中最值得留意的部分，就是這些駭客開始利用WinRAR漏洞CVE-2023-38831

2023-11-12

新聞 | Google Calendar

Google行事曆被找出用作C2基礎架構的方法？有惡意程式開發者宣稱能辦到，引起駭客圈熱議

Google行事曆服務竟然也能被駭客拿來用於控制惡意軟體！該公司近期提出警告，有惡意程式開發者宣稱開發出「RAT木馬程式」，受到駭客圈的關注

2023-11-12

新聞 | NodeStealer | 臉書廣告

駭客透過企業臉書帳號發布惡意廣告，意圖散布惡意軟體NodeStealer

駭客廣泛針對一般臉書的使用者散布惡意軟體NodeStealer，而且，攻擊者採用了更為隱匿的手法，避免有人舉報廣告而漏餡

2023-11-12

【資安月報】2023年10月

在2023年10月的資安新聞與事件中，綜觀國內這一個月來的重大網路攻擊事故與資安防護推動，有兩個面向的議題值得我們持續關注，包括：國內連鎖藥局下半年接連發生遭遇駭客攻擊的情況，以及我國政府資訊服務採購有新變革，將資安防護措施納入採購規範，做到資安入規

2023-11-12

AI趨勢周報第234期：GitHub將在12月正式上線程式助理Copilot Chat

不只要在下個月正式上線Copilot Chat，GitHub研究團隊還打造Copilot Workspace預計明年正式推出；xAI推出提示工程開發環境PromptIDE；OpenAI發表客製化AI服務GPTs；鼓勵生成式AI晶片應用，政院通過10年3千億晶創臺灣方案；Brave推出瀏覽器AI助理Leo

2023-11-11