新聞 Lovable Labs, AI新創, 融資, 程式碼生成, 軟體開發, AI開發

瑞典AI程式設計新創Lovable獲得2億美元的A輪融資

發展應用程式生成服務的AI新創Lovable Labs,完成歐洲地區歷來最大規模之一的A輪融資,據傳其估值已達18億美元

2025-07-18

新聞 NoName057, DDoS, 執法行動.Operation Eastwood

歐洲刑警與12國執法機關聯手,摧毀俄羅斯DDoS駭客NoName057(16)基礎設施

上週歐洲刑警組織(Europol)宣布,他們與19個國家進行合作,對於惡名昭彰的俄羅斯駭客組織NoName057(16)進行執法行動,破壞攻擊基礎設施、對7名嫌犯發布國際通輯令,並通知超過1千名從中協助的人士,表明他們將面臨相關的刑事責任

2025-07-21

新聞 資安日報

【資安日報】7月23日,3組中國駭客使用SharePoint零時差漏洞從事攻擊

利用SharePoint零時差漏洞CVE-2025-53770(ToolShell)攻擊行動最新調查結果出爐,微軟指出中國駭客組織Linen Typhoon、Violet Typhoon、Storm-2603參與漏洞利用攻擊,並研判活動最早在兩週前就已出現

2025-07-23

新聞 Sophos, 安全更新, 防火牆, Sophos Firewall, 資安漏洞, CVE-2025-6704, CVE-2025-7624, CVE-2025-7382, CVE-2024-13974, CVE-2024-13973

Sophos修補防火牆軟體RCE、指令注入漏洞

Sophos針對防火牆產品5項資安漏洞,在7月21日發布資安公告,提供完整軟體更新

2025-07-24

新聞 Dior, 資料外洩, 個資外洩, 網路攻擊, 精品業

Dior通報客戶年初的資料外洩事件

LVMH集團旗下Christian Dior Couture向客戶寄發通知信件,告知他們受到半年前的資料外洩事件,至少影響加州、德州及華盛頓州消費者

2025-07-25

新聞 俄羅斯, 航空, Aeroflot, 網路攻擊

俄羅斯航空公司遭駭 近百航班受影響

俄羅斯國營航空Aeroflot遭到網路攻擊,導致數千臺系統無法運作,以及近百個航班被迫取消或延遲

2025-07-30

新聞 CVE-2025-6558, Safari, WebKit

蘋果發布多個作業系統平臺更新,修補已遭利用的Chrome零時差漏洞

上週蘋果針對旗下的行動裝置、電腦、穿戴裝置、電視盒發布一系列作業系統更新,修補多項資安漏洞,其中一項特別引起關注,那就是兩週前Google修補的Chrome零時差漏洞CVE-2025-6558

2025-08-04

新聞 WordPress, Alone佈景主題, 網站入侵, 資安防護, Wordfence

WordPress布景主題Alone存在重大漏洞,已被用於實際攻擊行動

WordPress布景主題Alone爆高風險漏洞,已被攻擊者實際用於攻擊全球網站,資訊安全公司Wordfence強調使用者需盡速更新至7.8.5版以確保網站安全

2025-08-06

新聞 香奈兒, Chanel, 勒索軟體, ShinyHunters, Salesforce

時尚精品業者香奈兒發生資料外洩事故,傳出是該公司的Salesforce帳密遭駭所致

本週香奈兒(Chanel)傳出美國部分客戶聯絡資訊外洩的情況,該公司表示駭客是從第三方服務供應商代管的資料庫竊取,資安新聞網站Bleeping Computer透露,這起事故之所以發生,很有可能是因為勒索軟體駭客組織ShinyHunters透過社交工程手法取得帳號或非法授權,進而侵入該公司的Salesforce系統

2025-08-06

新聞 ChatGPT Enterprise, 美國總務管理局, GSA, OpenAI for Government

OpenAI讓美國政府機關一年只要支付1美元就能使用ChatGPT

OpenAI針對約400個美國聯邦機構提供ChatGPT Enterprise超低價體驗方案

2025-08-07

新聞 資安日報

【資安日報】8月13日,微軟、SAP發布8月份安全性例行更新

本週二有許多軟體業者發布8月份例行更新,其中,微軟在這次修補多達17項重大漏洞而受到關注;再者,SAP公布兩項風險值接近滿分的漏洞,也引起注意

2025-08-13

新聞 資安日報

【資安日報】8月14日,ShinyHunters、Scattered Spider狼狽為奸

最近一個月接連傳出犯案的駭客組織ShinyHunters,資安業者ReliaQuest指出,這些駭客與惡名昭彰的駭客組織Scattered Spider結盟,一同針對相同產業發動攻擊,甚至還另組新的團隊從事其他活動

2025-08-14

新聞 英特爾, 美國商務部

美國商務部長認為英特爾應該給美國政府股份

美國商務部部長接受媒體專訪時,提到英特爾應該釋出股權予美國政府,以換取拜登政府以《晶片與科學法案》(CHIPS Act)所給予的資金

2025-08-20

新聞 PyPI, 帳號接管, 供應鏈攻擊

為防堵帳號接管及供應鏈攻擊,PyPI宣布將封鎖無效網域名稱有關帳號

PyPI軟體基金會(PSF)宣布,為了防堵開發者已棄用的網域名稱遭到濫用,被攻擊者用來接管PyPI帳號,他們將每天追蹤網域名稱的使用情況,對於使用已過期網域名稱電子郵件信箱註冊的PyPI帳號進行停用

2025-08-20

新聞 勒索軟體, RansomEXX, ChatGPT, PipeMagic, CVE-2025-29824, CLFS

勒索軟體RansomExx以ChatGPT應用程式為誘餌,搭配PipeMagic後門及CLFS零時差漏洞發動攻擊

針對微軟揭露駭客將零時差漏洞CVE-2025-29824用於勒索軟體RansomExx攻擊的情況,資安業者卡巴斯基與BI.Zone揭露新的調查結果,指出相關漏洞利用的情況,可追溯到今年1月

2025-08-20

新聞 Apple, MacOS, iOS, iPadOS, CVE-2025-43300, ImageIO

蘋果緊急修補ImageIO元件的零時差漏洞

週三(8月20日)蘋果為iPhone、iPad、Mac電腦發布緊急更新,修補圖像框架元件ImageIO零時差漏洞,並指出已被用於實際攻擊行動

2025-08-21

新聞 Arch Linux, DDoS

開源專案Arch Linux遭到超過一周的DDoS攻擊

從8月16日開始,開源的Linux發行版Arch Linux經歷了超過一周的分散式服務阻斷攻擊(DDoS)

2025-08-27

新聞 WhatsApp, 漏洞, CVE-2025-55177

Meta修補用於竊聽特定人士通訊的iOS和Mac版WhatsApp漏洞

WhatsApp釋出新版iOS和Mac版WhatsApp,以修補被用於監聽特定人士通訊內容的資安漏洞

2025-09-01