新聞總覽 | iThome

新聞

本週二有許多軟體業者發布1月份例行更新，其中最受到關注的部分，是微軟公布的資安漏洞，其中有桌面視窗管理員（Desktop Window Manager，DWM）漏洞CVE-2026-20805已遭到利用，成為各界的焦點

中國駭客Salt Typhoon鎖定歐洲電信業者發動攻擊，利用惡意程式Snappybee滲透網路環境

資安業者Darktrace揭露中國駭客Salt Typhoon（Earth Estries、GhostEmperor或UNC2286）入侵歐洲電信業者的活動，駭客鎖定Citrix Virtual Delivery Agent（VDA）設備而來，並部署後門Snappybee（也叫做Deed RAT）來進行控制

2025-10-23

新聞 | 配置不當 | 資料庫

印度行銷業者Netcore Cloud配置不當，外洩400億筆紀錄

資安研究人員發現了一個未加密、也沒有密碼保護的資料庫，存放了總計13TB、約400億筆的紀錄，追查後顯示該資料隸屬於印度行銷業者Netcore Cloud

2025-10-23

新聞 | 資安日報

【資安日報】10月22日，歐洲拆除被用於超過3千起網路詐欺的貓池

歐洲刑警組織（Europol）近日宣布破獲由4萬卡SIM卡組成的大型貓池（Modem Pool，國外稱SIM Farm或SIM Box），可怕之處在於，歹徒提供租用服務，使其影響範圍可能涵蓋全球

2025-10-22

新聞 | Coinbase | 鏈上融資平臺 | Echo | 加密貨幣 | 區塊鏈 | 募資

Coinbase買下區塊鏈融資平臺Echo

美國最大加密貨幣交易平臺Coinbase宣布斥資3億多美元收購鏈上融資平臺Echo

2025-10-22

新聞 | Oracle | SSRF | CISA | KEV | CVE-2025-61884 | Oracle E-Business Suite

Oracle公布的EBS漏洞CVE-2025-61884，CISA證實已被用於攻擊行動

針對Oracle修補E-Business Suite（EBS）的資安漏洞CVE-2025-61884，本週美國網路安全暨基礎設施安全局（CISA）將其列入已遭到利用的漏洞列表（KEV），證實被用於實際攻擊

2025-10-22

新聞 | AI瀏覽器 | ChatGPT Atlas | OpenAI

OpenAI發表自家瀏覽器ChatGPT Atlas，率先登陸macOS

OpenAI發表AI瀏覽器ChatGPT Atlas，把聊天機器人ChatGPT深度整合至瀏覽器核心

2025-10-22

歐洲進行SIMCartel執法行動，拆除被用於超過3千起網路詐欺的貓池

上週歐洲刑警組織（Europol）宣布，在4國執法單位與歐盟刑事司法合作署（Eurojust）共同努力之下，他們破獲由4萬卡SIM卡組成的大型貓池（Modem Pool，國外稱SIM Farm或SIM Box）建置的網路犯罪租用服務，並確認在奧地利與拉脫維亞，總共被用於逾3千起網路詐欺，造成近500萬歐元損失

2025-10-22