【資安日報】6月10日,中國駭客鎖定資安業者SentinelOne及超過70個企業組織從事大規模攻擊
針對4月底透露遭遇多組駭客攻擊的情況,資安業者SentinelOne本週公布進一步的調查結果,指出從事供應鏈攻擊的中國駭客,實際上的攻擊範圍相當廣泛,涵蓋全球超過70個企業組織
2025-06-10
新推理模型o3-pro是o1-pro的後繼者,在底層模型上則和o3相同,已優先提供給Pro和Team方案用戶在模型選單中選取
2025-06-11
新聞 以色列, 伊朗, Predatory Sparrow, Gonjeshke Darande, IRGC
以色列駭客Predatory Sparrow對伊朗加密貨幣交易所Nobitex下手,銷毀價值9千萬美元的資金
繼伊朗國營銀行Bank Sepah傳出因遭遇網路攻擊導致營運中斷,事隔一天,以色列駭客組織Predatory Sparrow(Gonjeshke Darande)聲稱對當地最大的加密貨幣交易所Nobitex下手,資安業者Elliptic估計駭客至少轉走9千萬美元資產並銷毀
2025-06-19
新聞 思科, Cisco, Unified Communications Manager, Unified CM, CCUM, CVE-2025-20309
思科整合通訊管理平臺CUCM存在危險程度達到滿分的漏洞,竟允許以預設root帳號登入
本週思科針對整合通訊管理平臺Unified Communications Manager(Unified CM、CUCM)修補帳密寫死的漏洞CVE-2025-20309,由於這項漏洞危險值遠到10分,且無法透過其他緩解措施因應,該公司呼籲IT人員應儘速更新
2025-07-03
【資安日報】7月14日,臺美關稅遲遲未定,美國大型律師事務所驚傳遭中國駭客入侵
本週末美國大型律師事務所Wiley Rein傳出向客戶說明部分員工電子郵件信箱遭駭的情況,由於臺灣遲遲尚未出現在美國關稅比例公告的國家名單,這起事故突顯中國可能更想知道美國的態度
2025-07-14
致力於使用零碳能源來挖礦的TeraWulf,與AI雲端平臺Fluidstack簽署AI運算託管協議,擔保Fluidstack合約履行義務的Google獲得了相當於TeraWulf 14%股權的認股權證
2025-08-19
在OpenAI應用執行長Fidji Simo主導下,OpenAI準備基於自家線上學習平臺推出AI技能認證計畫以及AI人才媒合業務
2025-09-05
新聞 Signal, Secure Backups, 端對端加密, Android, 復原金鑰
Signal Android測試版安全備份功能上線,支援加密與付費擴充
Signal在Android測試版推出安全備份功能,提供端對端加密每日更新,免費備份訊息與45天媒體,付費方案擴至100GB,官方表示,Signal首度引入收費以分攤儲存成本
2025-09-09
供應鏈攻擊GhostAction鎖定GitHub而來,竊取逾3千個帳密及金鑰
資安業者GitGuardian揭露大規模供應鏈攻擊GhostAction,駭客從遠端端點發出HTTP POST請求,於GitHub儲存庫注入惡意工作流程,從而竊得3,325組憑證或金鑰,橫跨PyPI、NPM、DockerHub等開發市集
2025-09-09
新聞 adobe, ColdFusion, Adobe Commerce, Magento, CVE-2025-54261, CVE-2025-54236, SessionReaper
Adobe修補應用程式開發平臺、電子商務管理平臺重大層級資安漏洞
在9月份Adobe發布的例行更新當中,該公司對旗下9款應用程式進行修補,並警告用戶要優先處理應用程式開發平臺ColdFusion漏洞CVE-2025-54261、電子商務管理平臺Adobe Commerce漏洞CVE-2025-54236
2025-09-10
【資安日報】9月10日,微軟、SAP、Adobe發布9月例行更新
本週是許多軟體廠商及IT業者發布9月例行更新的時間,其中微軟這次修補的內容相當值得留意,其中有兩個已被公開的SMB、SQL Server零時差漏洞,後續很有可能會被用於實際攻擊行動
2025-09-10
新聞 Really Simple Licensing, RSL, 開放標準, 出版商, AI, 授權
Reddit、Yahoo與Medium攜手推動AI時代的RSL內容授權標準
針對AI公司抓取網路內容訓練模型引發的侵權疑慮,RSS共同作者Eckart Walther發起RSL開放標準,供出版商於robots.txt檔案中添加機器可讀的內容授權條款
2025-09-11