新聞
金管會的資安監理政策,出現了根本性的大改變,從被動防禦,轉為主動韌性思維,從合規拉高到企業治理層次,在系統為中心的基礎上,轉變為以服務為中心的治理,從關鍵系統的防護,擴大到整個生態的聯防
新聞 | TamperedChef | Google廣告 | 竊取憑證
假PDF編輯器藏惡意軟體TamperedChef,靠Google廣告擴散竊憑證
攻擊者以Google廣告推假PDF編輯器,延遲啟用TamperedChef竊資程式竊取瀏覽器憑證與Cookie,歐洲多家組織已受害
2025-09-09
【資安日報】9月8日,Salesloft揭露供應鏈攻擊事故發生的源頭
針對延燒超過半個月的Salesloft Drift供應鏈攻擊事故,週末Salesloft公布最新調查結果,指出這起事故最初發生的原因,在於駭客入侵了他們的GitHub儲存庫,導致後續能竊得用戶的OAuth憑證
2025-09-08
新聞 | SAP | CVE-2025-42957 | S/4HANA
上個月SAP修補的S/4HANA程式碼注入漏洞傳出已被用於實際攻擊
今年8月SAP修補S/4HANA重大層級的程式碼注入漏洞CVE-2025-42957,近期通報這項漏洞的資安業者SecurityBridge發現,已有實際利用漏洞的情況,呼籲IT人員要儘速修補
2025-09-08
新聞 | Databricks | 資料科學 | MLflow
Databricks發表資料科學代理,自動化Notebook與SQL分析任務
Databricks推出新資料科學代理Data Science Agent,支援Notebook與SQL自動化資料探索、程式碼執行與模型訓練,目前已開放Beta啟用
2025-09-08
新聞 | Salesloft Drift | Salesloft | Drift | Salesforce | 供應鏈攻擊 | OAuth
Salesloft Drift供應鏈攻擊事故引爆點找到了!駭客入侵GitHub儲存庫而得逞
Salesloft針對8月下旬爆發的Drift供應鏈攻擊事故公布調查結果,指出這起事故發生的源頭,可追溯到他們的GitHub儲存庫在上半年就遭駭,而引發後續客戶Salesforce系統被入侵的情況
2025-09-08
Google Deepmind與倫敦大學開發讓機器人協作的RoboBallet技術
倫敦大學學院(UCL)與Google DeepMind、機器人公司Intrinsic共同發表RoboBallet演算法,讓大型機器人能夠在繁忙的工業環境中協作而不衝突
2025-09-08
尼泊爾封鎖臉書、YouTube及Reddit等逾20個社交平臺
尼泊爾政府封鎖境內的Facebook、Instagram、YouTube等逾20個社交平臺,原因是它們並未依法於當地註冊
2025-09-08