新聞
駭客濫用Google Cloud工作流程自動化寄信功能,14天內發出9,394封釣魚郵件偽裝成系統通知,並透過多段轉址引導至假冒微軟登入頁蒐集帳密,Google表示已封鎖相關活動並加強防護措施
Google修補Gemini工具3漏洞,串連攻擊可致敏感資訊外洩
研究人員示警攻擊者可透過間接提示注入,串連Gemini工具的弱點,將已儲存資訊與位置夾帶進URL參數對外洩漏,Google現已禁日誌摘要可點連結、回退個人化模型並封堵瀏覽外洩
2025-10-02
Line Go與foodpanda、WeMo合作擴大移動即服務版本
Line Go擴大MaaS移動即服務,與foodpanda、WeMo合作,提供外送服務及共享機車服務,未來將持續以科技、社群擴大MaaS服務。
2025-10-01
【資安日報】10月1日,中國駭客Phantom Taurus鎖定外交官、大使館從事網路間諜活動
資安業者Palo Alto Networks揭露中國資助的APT駭客組織Phantom Taurus,並指出駭客關注的領域,涵蓋外交部、大使館、地緣政治事件,以及軍事行動,收集與中國軍事利益相關的情報
2025-10-01
新聞 | Stripe | Bridge | 穩定幣 | Open Issuance
收購穩定幣基礎設施供應商Bridge之後,金融科技業者Stripe正式推出與美元掛鉤的穩定幣發行平臺Open Issuance
2025-10-01
新聞 | MITRE | MITRE ATT&CK評估計畫 | 微軟 | SentinelOne | Palo Alto Networks
微軟、Palo Alto Networks、SentinelOne宣布退出MITRE資安評測,引發外界質疑測試機制失焦
資安新聞網站Infosecurity Magazine報導指出,繼微軟在6月宣布今年不參加MITRE Engenuity ATT&CK Evaluations: Enterprise評測,9月上旬SentinelOne與Palo Alto Networks也跟進,引起外界質疑此評比活動已變成廠商對外宣傳的工具
2025-10-01
新聞 | Exchange | 中國駭客 | CL-STA-0043 | TGR-STA-0043 | Phantom Taurus | 電信業者 | 外交組織 | SQL Server
中國駭客Phantom Taurus鎖定外交官、大使館而來,入侵SQL Server收集情報
資安業者Palo Alto Networks確認先前追蹤的駭客組織有中國政府在背後撐腰,並將其命名為Phantom Taurus,罕見的是,這些駭客近期改變從郵件伺服器Exchange竊取特定電子郵件的手法,改以特定的SQL Server進行情報收集作業
2025-10-01
DoorDash公布自行研發的外送機器人Dot,主要用來支援小件、輕量、短距離且低複雜的配送任務
2025-10-01
新聞 | Amazon | Alexa+ | Echo | Echo Dot Max | Echo Studio | Echo Show
Amazon發表智慧喇叭Echo Dot Max與Echo Studio,以及8吋及11吋的智慧顯示器Echo Show
2025-10-01
