新聞

2025印尼遭網攻次數冠於亞太地區,臺灣資安產業正在提供協助

多年來,臺灣資安威脅態勢一直處於相當嚴峻的狀態,但近期我們得知2025年前三季印尼面臨網路攻擊次數竟高於臺灣,是什麼原因造成這種現象?對於積極拓展國際市場的臺灣資安產業而言,該如何幫印尼提升資安?他們如何將面臨哪些挑戰?

新聞 | PoisonSeed | 網路釣魚 | MFA繞過 | 資安威脅 | 加密貨幣詐騙 | AiTM

駭客組織PoisonSeed釣魚攻擊繞過MFA,入侵CRM與大量郵件發送服務

資安公司Nviso揭露駭客組織PoisonSeed所使用的網釣套件,可攔截帳密與多種2FA驗證資訊,繞過MFA防護,鎖定CRM與大量郵件發送服務帳號,並進一步用於散布加密貨幣詐騙

2025-08-15

新聞 | NIST | Ascon | 輕量級加密 | 物聯網安全 | SP 800-232

NIST輕量加密標準定案,採四種Ascon演算法保護物聯網與醫療裝置

NIST發布SP 800-232標準文件,將Ascon家族四種演算法制定為輕量級加密標準,適用於物聯網、RFID標籤與醫療植入設備等資源受限裝置

2025-08-15

新聞 | 資安日報

【資安日報】8月14日,ShinyHunters、Scattered Spider狼狽為奸

最近一個月接連傳出犯案的駭客組織ShinyHunters,資安業者ReliaQuest指出,這些駭客與惡名昭彰的駭客組織Scattered Spider結盟,一同針對相同產業發動攻擊,甚至還另組新的團隊從事其他活動

2025-08-14

新聞 | Sp1d3rhunters | The Com | Scattered Spider | ShinyHunters | UNC6240 | 0ktapus | Octo Tempest | UNC3944 | Muddled Libra

ShinyHunters、Scattered Spider狼狽為奸,鎖定Salesforce系統發動攻擊

針對近期傳出接連犯案而引起各界高度關注的駭客組織ShinyHunters,並採用截然不同的手段從事活動,資安業者ReliaQuest指出,根據他們掌握的多項證據,這些駭客與Scattered Spider狼狽為奸,共用手法與作案工具,並鎖定相同領域的目標犯案

2025-08-14

新聞 | Nvidia | Triton推論伺服器 | Python後端 | 人工智慧安全

Nvidia緊急更新Triton推論伺服器,修補可遠端奪取AI控制權漏洞

Nvidia釋出Triton推論伺服器25.07安全更新,修補多個高危險漏洞,避免攻擊者可遠端取得程式碼執行權限,威脅人工智慧模型與資料安全

2025-08-14

新聞 | Docker Hub | XZ Utils | CVE-2024-3094 | Debian | 供應鏈攻擊

Docker Hub驚傳埋入XZ Utils後門的映像檔,軟體供應鏈亮起紅燈

資安業者Binarly在Docker Hub儲存庫當中,確認有35個以Debian作業系統為基礎打造的Docker映像檔存在XZ Utils後門,該公司強調,這樣的發現很有可能只是冰山一角

2025-08-14

新聞 | 雲端列印 | Universal Print | Universal Print Anywhere | 安全列印

微軟Universal Print Anywhere功能全面上線,M365用戶可在任意印表機安全列印

微軟雲端列印服務正式加入Universal Print Anywhere功能,可供M365用戶自任何印表機上執行安全列印

2025-08-14

新聞 | 微軟 | Wassette | WebAssembly | AI代理 | Wasmtime

微軟釋出Wassette讓AI代理可從雲端安全載入Wasm工具

微軟開源Wassette,讓人工智慧代理可透過MCP從OCI註冊庫即時下載並在安全沙箱執行Wasm元件,採預設拒絕權限與簽章驗證,強化功能擴充與安全控管

2025-08-14

新聞 | google | Gemini | 個人化脈絡 | Personal Context | 臨時聊天 | Temporary Chats

Google Gemini推出個人化脈絡功能

個人化脈絡類似ChatGPT與Claude的記憶功能,讓Gemini自動記住使用者過往對話中的關鍵細節與偏好

2025-08-14

新聞 | CVE-2025-32433 | Erlang | 操作科技

開放電信平臺的SSH程式庫滿分漏洞出現攻擊行動,7成鎖定OT環境而來

Erlang/Open Telecom Platform(Erlang/OTP)的滿分漏洞CVE-2025-32433在今年4月揭露之後,資安業者Palo Alto Networks本週表示,從5月初開始,他們看到漏洞嘗試利用的活動顯著增加的現象,而且,大部分的目標與OT環境有關

2025-08-14

新聞 | ChatGPT | 連接器 | connector | OpenAI

付費版ChatGPT可連接Gmail、Dropbox、SharePoint等第三方服務

OpenAI宣布ChatGPT連接器(connector)串連Gmail、Google Calendar的功能,正式推向付費用戶,可整合GPT-5

2025-08-14

新聞 | Bullish | 加密貨幣交易平臺 | 美國紐約股市 | NYSE | IPO

第二家加密貨幣交易平臺Bullish登上美國股市

川普支持加密貨幣立場帶動加密產業發展,也讓原本估值只有54億美元的加密貨幣交易平臺Bullish,在美上市首日即達到99億美元

2025-08-14