新聞

威聯通更新兩款NAS應用程式,分別修補高風險路徑穿越及SQL注入漏洞

威聯通(QNAP)發布資安通報,修補Qfiling路徑穿越與MARS SQL注入漏洞,涉及CVE-2025-59384與CVE-2025-59387,官方建議用戶透過App Center更新至已修補版本

新聞 | Chime | IPO | 金融科技 | FinTech

金融科技業者Chime上市首日大漲37%

Chime擁有860萬名活躍用戶,根據美國金融研究機構調查,Chime在年收入低於10萬美元的族群中,是開設新帳戶或指定直接入帳的首選品牌之一

2025-06-13

新聞 | Google Cloud | GCP | 當機

Google Cloud當機波及Cloudflare等客戶

GCP在世界協調時間6月12日傍晚當機,持續逾8小時才完全修復,造成Google Workspace等數十種自家服務異常,受影響地區涵蓋歐洲、南美以及亞太市場, GCP用戶包括Cloudflare服務也因此停擺

2025-06-13

新聞 | 殭屍網路 | Mirai | Wazuh | SIEM | XDR | CVE-2025-24016 | LZRD | Morte | Resbot

開源資安平臺Wazuh重大漏洞遭鎖定,兩個Mirai殭屍網路變種用於攻擊行動

資安業者Akamai揭露一起不尋常的殭屍網路Mirai變種攻擊事故,兩個Mirai變種不約而同鎖定開源資安監控平臺Wazuh下手,試圖利用今年2月修補的重大漏洞CVE-2025-24016

2025-06-13

| 憑證過期 | 當機 | 中華電信 | ePKI | GTLSCA | 政府伺服器數位憑證管理中心 | google | 根憑證 | 撤銷

不只數位信任失效,更是顧客信任崩壞

Google 撤銷中華電信憑證信任,不是源自單一事件的決定,而中華電信在憑證作業上,長期的「不合規」行為和「誠信」問題所致

2025-06-13

新聞 | 趨勢科技 | Endpoint Encryption | Apex Central | 資安漏洞

趨勢科技修補影響端點加密、安全管理中心產品多項高風險漏洞

趨勢科技於6月10日發布安全公告,透過軟體更新修補影響端點加密Endpoint Encryption及安全控管平臺Apex Central的資安漏洞

2025-06-13

新聞 | AMD | GPU | AI

【美國AMD全球發表會直擊】AMD發表採用CDNA 4新架構的資料中心AI加速器MI350系列

在美國聖荷西舉行的全球發表會裡,AMD發表將在下半年推出的Instinct MI350系資資料中心GPU,針對資料中心氣冷及液冷等機架、機櫃設計,提供大規模AI訓練、推論運算需求。

2025-06-13

新聞 | 資安日報

【資安日報】6月12日,大型電子商務平臺Yes24遭勒索軟體攻擊引起韓國當地高度關注

本週韓國大型電子商務平臺Yes24發生網站運作停擺的情況,引起當地媒體持續追蹤,事隔一天該公司才終於透過網站正式說明,他們遭遇勒索軟體攻擊

2025-06-12

新聞 | 健保署 | AI | 風險 | 糖尿病 | 三高 | google | 健康臺灣 | 分級醫療 | 論值給付

預計今年7、8月上線!健保署聯手Google打造糖尿病風險預測AI,將於健保快易通App和家醫大平臺亮相

健保署聯手Google、國衛院與北醫展開糖尿病風險預測AI專案,目前已能分級風險並預測視網膜病變等糖尿病共病機率,也導入Gemini模型生成個人化衛教內容。這些風險分級和衛教功能預計今年7、8月上線,將整合到健保快易通App與家醫大平臺。健保署下半年將研究論值支付模式,並發展高血脂與慢性腎臟病風險預測AI。

2025-06-12

新聞 | 勒索軟體 | K-POP | Yes24 | 售票平臺

韓國電子商務平臺Yes24遭勒索軟體攻擊

本週韓國大型書店暨購票平臺Yes24驚傳遭到勒索軟體攻擊,事件曝光的原因,在於該公司網站服務無預警停擺,事隔兩天,他們在說明事件發生的經過,但表示對於資料外洩的情況仍有待釐清

2025-06-12

新聞 | Acronis Cyber Protect | Acronis Cyber Protect Cloud

Acronis修補資料保護與備份軟體多個漏洞,包括資料外洩與非授權存取的重大漏洞

Acronis於6月上旬發布旗下Cyber Protect備份與病毒掃描軟體漏洞,並釋出修補

2025-06-12

新聞 | OTP網釣 | OTP竊取 | 網釣 | 信用卡盜刷 | 盜刷網釣

【面對OTP盜刷網釣威脅,支付與電商產業應對策略】強化交易身分驗證與裝置指紋機制,並建立AI/ML詐欺模型

隨著OTP盜刷與網路釣魚攻擊的技術與規模不斷擴張,支付與電商產業作為首當其衝的防守方,應採多層次安全策略來積極應對,例如,減少對OTP的依賴、採用新型身分驗證機制,並強化裝置指紋識別技術,例如整合時區、GPU、IP位址等環境與硬體綁定資訊,以及建立AI/ML詐欺偵測模型,以更早發現可疑行為並及時應對

2025-06-12

新聞 | PhaaS | OTP網釣 | OTP竊取 | 網釣 | 信用卡盜刷 | 盜刷網釣

【OTP盜刷網釣現況大公開2】2025中國信用卡盜刷網釣即服務百家爭鳴,甚至公然在即時通訊軟體頻道打廣告與教人盜刷

隨著網釣即服務(PhaaS)平臺的擴張,正助長信用卡盜刷網釣攻擊的犯罪規模,例如,中國信用卡黑市如今已有1百多個網路釣魚犯罪服務,數量較兩年前倍增,其功能上也日益強大,多數都已提供即時網釣的犯罪技術,也內建多種規避資安偵測的能力,而且這些不肖份子還在微信與Telegram頻道來宣傳網路犯罪服務

2025-06-12