新聞
駭客以物流釣魚頁面搭配QR Code引導使用者,以手機下載偽裝成物流或安全App的Android安裝包,惡意程式安裝後可能在背景蒐集資料並進行遠端操控,且存在帳密洩漏風險
自上週末至今,F5、SecurityScorecard、CrowdStrike、Check Point宣布併購其他公司,而他們購買的標的存在共通點,那就是都是專精人工智慧領域的業者
2025-09-19
新聞 | Chrome | Chrome 140 | CVE-2025-10585 | V8 | Type Confusion
Google發布Chrome 140更新,修補今年第6個零時差漏洞
本週Google針對電腦版、安卓版Chrome,以及ChromeOS、ChromeOS Flex作業系統用戶發布更新,修補已被利用的V8類型混淆漏洞CVE-2025-10585,此為今年的第6個Chrome零時差漏洞
2025-09-19
新聞 | SecurityScorecard | HyperComply
SecurityScorecard買下問卷自動化業者HyperComply
專門提供第三方及供應鏈網路風險評分及監控平臺的美國資安業者SecurityScorecard宣布,已經收購基於AI的問卷自動化業者HyperComply
2025-09-19
【資安日報】9月18日,逾500個NPM套件被植入具大量散播能力的蠕蟲
資安業者Socket揭露NPM套件的供應鏈攻擊Shai-Hulud,而這起事故受到關注的原因,在於資安業者CrowdStrike的帳號遭駭,導致該公司開發的套件受到影響
2025-09-18
新聞 | 資安人才 | 資安院 | Google.org | 中小企業資安 | Cyberseek | 資安星際指南 | 日本NISC
資安院推中小企業資安防護指南手冊,預告臺版Cyberseek明年上線
國家資通安全研究院(資安院)打造資安推廣工具「資安星際指南」,將資安實地輔導中的課程的教材主題轉化為淺顯易懂的手冊內容,目前已經推出「資安基礎概論篇」、「資通系統安心委外篇」,預計總共會有5種不同版本,同時他們也正在開發臺版Cyberseek,未來並希望將全國資安培訓資訊資源整合在一起
2025-09-18
新聞 | 壽司郎 | 資料外洩 | 第三方供應商風險監控
迴轉壽司店壽司郎傳出客戶收到大量他人點數到期通知信的情況,對此,該公司後續在網友社群網站的貼文提出說明,他們表示,起因是第三方的電子郵件發送系統出現異常
2025-09-18
Delphi-2M模型可根據人類的病史以及生活習慣,以預測未來10年或20年罹患逾1,000種疾病的機率
2025-09-18
