微軟限縮Edge的相容模式,透露駭客已濫用IE零時差漏洞控制受害裝置
Edge資安團隊宣布將限縮Edge的IE模式相關功能,原因是他們得知8月有人透過社交工程手法,要受害者改以IE模式重新載入網站,從而觸發IE的零時差漏洞並控制受害電腦
2025-10-16
PayPal將支援OpenAI ChatGPT即時結帳功能,並建立代理商務協議(ACP)伺服器,協助合作商家接入ChatGPT的電商服務
2025-10-29
駭客聲稱提供開源滲透測試框架AdaptixC2,實際上是發展犯罪工具
針對近幾個月被用於攻擊行動的開源滲透測試框架AdaptixC2,資安業者Silent Push發現,背後的開發者很有可能是駭客,主要目的是提供俄羅斯網路犯罪圈運用
2025-10-31
新聞 Mozilla.ai, any-llm, LLM, 開發者平臺
Mozilla.ai開源專案any-llm v1.0,統一API串接雲端與本地語言模型
Mozilla.ai推出any-llm v1.0,讓開發者以統一API在雲端與本地大型語言模型間切換,支援非同步與串流用例,並新增Responses與List Models API,提升相容性與開發效率
2025-11-06
新聞 零時差漏洞, Citrix, NetScaler, 思科, Cisco, ISE, CVE-2025-5777, CitrixBleed 2, CVE-2025-20337
Amazon威脅情報團隊指出,他們發現影響Citrix NetScaler設備的重大漏洞CVE-2025-5777(CitrixBleed 2),以及思科Identity Services Engine(ISE)滿分漏洞CVE-2025-20337,在兩家業者公布之前,已有國家級駭客在網際網路尋找目標下手
2025-11-13
新聞 軟體供應鏈攻擊, 中國駭客, PlushDaemon, SlowStepper, LittleDaemon, EdgeStepper, 搜狗
中國駭客PlushDaemon從事軟體供應鏈攻擊,入侵路由器竄改DNS組態,以便對受害電腦散布惡意軟體更新
中國駭客組織PlushDaemon意圖透過軟體更新機制,散布後門SlowStepper,作法是先挾持路由器或其他連網裝置,利用名為EdgeStepper的惡意軟體竄改DNS查詢,從而讓受害者電腦自攻擊者的伺服器下載更新
2025-11-20
新聞 Credential Stuffing, 帳號填充攻擊, 撞庫攻擊, Okta
身分驗證解決方案業者Okta針對帳號填充攻擊提出警告,自4月起有客戶成為歹徒目標
本週身分驗證解決方案業者Okta針對帳號填充(Credential Stuffing)攻擊提出警告,呼籲IT人員應儘速檢查相關事件記錄來進行確認
2024-05-30
新聞 ElevenLabs, Text to Sound Effects, 音效生成模型
開發語音生成模型的ElevenLabs與知名圖庫和音訊平臺Shutterstock合作,發布可根據文字提示生成音效的Text to Sound Effects服務
2024-06-03
新聞 CDK Global, BlackSuit, 勒索軟體
癱瘓CDK Global系統的兇手為BlackSuit勒索軟體,提出高達數千萬美元的贖金要求
以BlackSuit勒索軟體癱瘓CDK Global系統的駭客,還偽裝成CDK Global客服撥打詐騙電話,企圖騙取這家SaaS業者的汽車經銷商用戶憑證等機密資訊
2024-06-24
