新聞 微軟, 歐盟, 歐洲安全方案, 勒索軟體, 國家駭客, Deepfake

微軟擴大提供歐盟各國政府免費安全服務

微軟新公布的歐洲安全方案內容,要在全球政府安全方案基礎之上,擴大供應資安情資予歐盟會員國政府,以因應勒索軟體、國家駭客和Deepfake攻擊

2025-06-05

新聞 IBM, QRadar, Cloud Pak for Security, CVE-2025-25022, CVE-2025-25021

IBM資安平臺QRadar Suite存在重大權限提升漏洞

本週IBM發布旗下資安平臺QRadar Suite、Cloud Pak for Security新版1.11.3.0修補多項弱點,其中最嚴重的為CVE-2025-25022,此漏洞為重大層級,攻擊者可在未經授權的情況下,從組態檔案取得高度敏感資訊

2025-06-05

新聞 勒索軟體, Lyrix, Windows API

勒索軟體Lyrix用Windows內建API對電腦發動攻擊,回避偵測、防止研究人員分析

資安業者Cyfirma針對一種新興的勒索軟體Lyrix提出警告,指出駭客濫用Windows的API從事各種活動,使得這款勒索軟體能夠在高度隱匿行蹤的狀態下活動

2025-06-05

新聞 法國, 社交媒體, 兒童, 未成年

法國準備出手限制15歲以下兒童使用社交媒體

法國總統Emmanuel Macron主張禁止15歲以下兒少使用社交媒體,並要求網路平臺負責驗證使用者的年齡

2025-06-11

新聞 Salesforce, SOQL, 組態配置不當, 低程式碼

兩組研究人員公布Salesforce零時差漏洞,涉及SOQL物件查詢注入攻擊、低程式碼平臺組態配置不當

本週有兩組研究人員公布Salesforce零時差漏洞,其中一組可被用於Salesforce Object Query Language(SOQL)注入攻擊,另一批組態配置不當弱點,則發生在Salesforce針對特定產業推出的低程式碼平臺Industry Clouds

2025-06-11

新聞 Chime, IPO, 金融科技, FinTech

金融科技業者Chime上市首日大漲37%

Chime擁有860萬名活躍用戶,根據美國金融研究機構調查,Chime在年收入低於10萬美元的族群中,是開設新帳戶或指定直接入帳的首選品牌之一

2025-06-13

新聞 資安日報, 聯鈞

【資安日報】6月16日,駭客運用JSFireTruck混淆手法埋藏意圖,於近270萬網站植入惡意程式碼

資安業者Palo Alto Networks揭露一起相當不尋常的大規模網站攻擊事故,駭客於近270萬個網站植入惡意JavaScript程式碼,將透過特定來源存取網站的使用者重新導向至惡意網站,藉此進一步散布惡意軟體,或是執行其他惡意行為

2025-06-16

新聞 資安日報

【資安日報】6月17日,新興勒索軟體脅迫受害組織付錢出現新手法,藉由抹除檔案內容進行施壓

趨勢科技揭露勒索軟體攻擊態勢出現重大改變,他們看到名為Anubis的新興勒索軟體結合了資料抹除(Wiper)功能,向受害組織施加更大的壓力,脅迫支付贖金

2025-06-17

新聞 Zyxel, CVE-2023-28771, 殭屍網路, Mirai

兩年前兆勤修補的防火牆已知漏洞再傳攻擊行動

威脅情報業者GrayNoise本週發現鎖定兆勤防火牆的大規模漏洞利用事故,駭客試圖運用已知漏洞CVE-2023-28771,意圖尋找尚未修補的防火牆植入殭屍網路病毒Mirai

2025-06-18

新聞 Kimsuky, GitHub, Dropbox, XenoRAT, 韓國, APT

北韓駭客組織Kimsuky濫用GitHub、Dropbox服務,對韓國發動APT攻擊

Kimsuky濫用GitHub與Dropbox,針對韓國發動魚叉式APT攻擊,植入XenoRAT遠端遙控木馬,利用合法雲端平臺隱匿行蹤並竊取機敏資料

2025-06-24

新聞 惡意軟體, Umbrella Stand, Shoe Rack, DNS-over-HTTPS, Fortient

惡意軟體Umbrella Stand、Shoe Rack鎖定Fortinet防火牆而來

英國國家網路安全中心(NCSC)針對惡意軟體Umbrella Stand、Shoe Rack的攻擊行動提出警告,駭客鎖定的目標,是Fortinet旗下的FortiGate 100D系列防火牆

2025-06-25

新聞 Meta, LLaMA, 模型, 侵權, 訴訟, 著作權, 判例

Meta也贏得以版權內容訓練AI的官司,但法官澄清是控方論點太薄弱

法官認為控告Meta的內容創作者無法因為AI這類新科技應用的出現,就自動擁有從中獲利的權利,已經超越版權法的保護範圍

2025-06-26

新聞 資安日報

【資安日報】6月27日,思科修補ISE兩項滿分資安漏洞受到高度關注

今天最受到關注的資安焦點,莫過於思科對於旗下的網路存取控制(NAC)平臺Identity Services Engine(ISE),一口氣修補風險等級達到滿分的資安漏洞CVE-2025-20281、CVE-2025-20282

2025-06-27

新聞 google, 行銷, AI搜尋, Offerwall, AI Overviews, AI Mode

流量被AI瓜分,Google推出變現工具Offerwall予出版商

今年起Google搜尋的AI Overviews與AI Mode衝擊出版商流量的效應開始擴大,Google Ad Manager提供Offerwall變現工具,主打讓小型出版商可以透過要求使用者觀看短廣告、填寫問卷或小額支付來造訪其網站

2025-06-30

新聞 111, 政府短碼簡訊平臺

政府簡訊發送平臺升級,新增用戶手機末三碼、機關名稱提升辨識度

針對詐騙集團以非法2G基地臺蓋臺假冒政府機關發送簡訊的手法,數發部升級111政府短碼簡訊發送平臺,將於發送的簡訊加入隔外的識別資訊,來強化政府簡訊的辨識度

2025-06-30

新聞 SIM Swapping, SIM卡交換, AT&T, Wireless Account Lock

防堵SIM卡置換攻擊,美國電信業者AT&T祭出新措施Wireless Account Lock

本週美國電信業者AT&T宣布,他們針對個人無線網路用戶提供Wireless Account Lock的保護機制,目的是避免他人冒用使用者的名義進行帳號變更

2025-07-02

新聞 Grammarly, Superhuman, AI生產力平臺

Grammarly收購電子郵件新創Superhuman

Grammarly有意收購AI原生電子郵件程式Superhuman,以加速轉型為AI生產力平臺

2025-07-02

新聞 OpenAI, Deep Research, Slack, 連接器

ChatGPT Deep Research可能正測試串接Slack

研究人員發現OpenAI可能正在為Deep Research測試串接Slack的連接器(connector)功能

2025-07-08