資安新聞網站Cybernews揭露中國政府收集民眾各式資料進行監控的情況,他們發現內含超過40億筆記錄的資料庫,曝露於網際網路且沒有受到密碼保護,內容經過精心整理,光是其中的微信帳號、住家地址、金融資料,就能讓歹徒掌握中國民眾的財務狀況
2025-06-09
【資安日報】6月9日,中國驚傳大規模資料外洩,40億筆民眾個資在網際網路短暫裸奔
資安新聞網站Cybernews的研究人員揭露中國政府大量收集民眾個資進行監控的情況,他們發現含有逾40億筆記錄的大型資料庫,曝露於網際網路上且未設置密碼保護,並指出這些資料是經過精心整理而成
2025-06-09
新聞 Salesforce, SOQL, 組態配置不當, 低程式碼
兩組研究人員公布Salesforce零時差漏洞,涉及SOQL物件查詢注入攻擊、低程式碼平臺組態配置不當
本週有兩組研究人員公布Salesforce零時差漏洞,其中一組可被用於Salesforce Object Query Language(SOQL)注入攻擊,另一批組態配置不當弱點,則發生在Salesforce針對特定產業推出的低程式碼平臺Industry Clouds
2025-06-11
新聞 Salesforce, Informatica, 收購, 併購, 資料倉儲, AI代理, agentic AI, 代理式AI
Salesforce將以約80億美元買下雲端資料管理業者Informatica,著眼於代理式AI
此一交易必須經過主管機關的審查,若通過審核,則將成為Salesforce歷來規模最大收購案
2025-05-28
郵件伺服器Roundcube近滿分重大漏洞有駭客於地下市集兜售利用方法,全球仍有近8.5萬臺恐曝險
資安業者Fears Off在上週對郵件伺服器Roundcube重大漏洞CVE-2025-49113提出警告不久後,發現駭客已在暗網兜售利用方法,迫使他們決定提早公布細節,以便防守方進一步了解這項漏洞;另一方面,在Roundcube發布修補程式一週,全球仍有近8.5萬臺郵件伺服器尚未升級而曝險
2025-06-13
【資安日報】6月16日,駭客運用JSFireTruck混淆手法埋藏意圖,於近270萬網站植入惡意程式碼
資安業者Palo Alto Networks揭露一起相當不尋常的大規模網站攻擊事故,駭客於近270萬個網站植入惡意JavaScript程式碼,將透過特定來源存取網站的使用者重新導向至惡意網站,藉此進一步散布惡意軟體,或是執行其他惡意行為
2025-06-16
新聞 瑞典, Google Analytics, GDPR, 隱私盾
基於歐盟法院廢除歐美之間的《隱私盾》資料傳輸保護協議,瑞典當局要求境內企業停用Google網站流量分析工具,違者以觸犯歐盟隱私法GDPR為由處以行政罰款
2023-07-04
新聞 紅隊演練工具, TeamFiltration, Entra ID, 密碼潑灑攻擊
資安業者Proofpoint發現有攻擊者利用紅隊演練工具TeamFiltration,自去年底開始針對微軟雲端身分驗證服務Entra ID發動密碼潑灑攻擊
2025-06-13
新聞 關鍵IT新趨勢, 數位公共建設, 數位皮夾, Digital Wallet, 身分驗證, 數位簽章, 數位部, DID
【關鍵IT新趨勢4】臺灣數位皮夾即將上路,企業身分識別有新方法
數位部2025年將推動數位皮夾,可整合政府核發的身分憑證或民間企業的會員卡、證件,提供民眾新的數位身分管理、資料授權方式
2024-12-27
新聞 趨勢科技, Endpoint Encryption, Apex Central, 資安漏洞
趨勢科技於6月10日發布安全公告,透過軟體更新修補影響端點加密Endpoint Encryption及安全控管平臺Apex Central的資安漏洞
2025-06-13
【資安日報】6月12日,大型電子商務平臺Yes24遭勒索軟體攻擊引起韓國當地高度關注
本週韓國大型電子商務平臺Yes24發生網站運作停擺的情況,引起當地媒體持續追蹤,事隔一天該公司才終於透過網站正式說明,他們遭遇勒索軟體攻擊
2025-06-12
協作程式開發平臺Glitch公布退場計畫,將於今年7月關閉該專案的代管服務以及使用者個人資料,Glitch儀表板僅營運至今年底
2025-05-27
新聞 United Natural Foods, UNFI, 網路攻擊
健康食品批發龍頭United Natural Foods遭網路攻擊 出貨受影響
亞馬遜旗下Whole Foods Market主要供應商United Natural Foods Inc(UNFI)遭到網路攻擊,被迫暫時關閉系統,並影響其出貨及業務運作
2025-06-11
