美國紐約州參議院通過AI安全法案(Responsible AI Safety and Education Act),旨在防範OpenAI、Google或Anthropic等大型開發者的前沿AI模型對社會造成的安全風險
2025-06-16
新聞 DeepSeek-R1, BrowserVenom, AI, 釣魚攻擊
假DeepSeek-R1廣告暗藏BrowserVenom木馬,劫持瀏覽器流量
駭客利用假DeepSeek-R1安裝程式與Google廣告,散布BrowserVenom木馬,劫持瀏覽器流量並竊取資料,攻擊範圍涵蓋巴西、印度和古巴等國
2025-06-17
華盛頓郵報電子郵件系統遭駭,部分負責國安、經濟政策、中國等領域報導的記者帳號被入侵
華盛頓郵報透露上週部分記者的電子郵件帳號遭到入侵的情況,疑外國政府主導,引起多家媒體報導此事,知情人士透露,這起事故針對負責特定議題的記者而來,並將矛頭指向中國
2025-06-17
本週AWS舉辦年度資安盛會re:Inforce 2025,揭露他們身分驗證安全接下來的發展策略,包含Secure by Design的核心理念要朝向更容易落實的方向邁進,以及任何事都要優先從資安出發,在產品開發的每一層環節、每個階段,都應徹底貫徹
2025-06-18
新聞 Chrome, 零時差漏洞, CVE-2025-2783
針對Chrome 134版本修補的零時差漏洞CVE-2025-2783,資安廠商Positive Technologies揭露今年3月間駭客利用此漏洞在攻擊目標電腦部署後門
2025-06-19
【資安日報】6月27日,思科修補ISE兩項滿分資安漏洞受到高度關注
今天最受到關注的資安焦點,莫過於思科對於旗下的網路存取控制(NAC)平臺Identity Services Engine(ISE),一口氣修補風險等級達到滿分的資安漏洞CVE-2025-20281、CVE-2025-20282
2025-06-27
新聞 TWCERT/CC, Swan Vector, LNK, Pterois, Isurus
臺灣、日本遭遇APT攻擊活動Swan Vector鎖定,意圖透過履歷表與財務文件從事網釣
資安業者Seqrite發現同時針對臺灣和日本而來的APT活動Swan Vector,駭客藉由假的履歷表、財務文件作為誘餌從事網釣攻擊,最早可追溯至去年12月
2025-06-30
新聞 Citrix Netscaler, CVE-2025-5777, Citrix
逾1,200臺Citrix NetScaler設備尚未修補CitrixBleed 2漏洞而曝險
根據Shadowserver基金會監控的NetScaler系統,截至6月29日仍有超過1,200臺裝置執行含有CVE-2025-5777漏洞的軟體版本
2025-07-01
【資安日報】7月1日,逾1,200臺Citrix NetScaler設備尚未修補CitrixBleed 2
Shadowserver基金會提出警告,6月17日Citrix發布修補程式的資安漏洞CitrixBleed 2(CVE-2025-5777),事隔半個月網際網路上仍有超過1,200臺NetScaler設備尚未修補而曝險
2025-07-01
新聞 Ivanti, CSA, CVE-2024-8190, CVE-2024-8963, CVE-2024-9380, ANSSI, Houken
法國企業組織遭中國駭客UNC5174鎖定,透過Ivanti CSA設備零時差漏洞入侵
法國網路安全局(ANSSI)指出,中國駭客UNC5174自去年9月初開始,對當地的政府機關、電信業者、媒體、金融通構、交通產業發起攻擊行動Houken,過程中利用Ivanti Cloud Services Application(CSA)資安漏洞CVE-2024-8190、CVE-2024-8963、CVE-2024-9380
2025-07-03
新聞 IDE, Visual Studio Code, vscode, Visual Studio, IntelliJ IDEA, Cursor, 延伸套件
多款IDE延伸套件檢驗機制存在瑕疵,攻擊者可讓惡意套件顯示「已通過驗證」徽章欺騙開發人員
開發人員最好從官方市集為IDE工具安裝延伸套件!資安業者OX指出,Visual Studio Code(VSCode)、Visual Studio、IntelliJ IDEA、Cursor等IDE工具檢查延伸套件的流程存在缺失,若開發人員手動安裝,攻擊者有機會讓惡意套件顯示為已通過驗證(Verified)
2025-07-04
新聞 出版商, 流量, google, AI Overviews, 歐盟, 英國, 競爭, 壟斷
傳出版商向歐盟控訴Google推AI Overviews影響生機
路透社報導,一群出版商向歐盟及英國主管機關控告Google的AI Overviews功能已影響其營收方式,要求主管機關出手禁止
2025-07-07
新聞 蘋果, 營運長, Jeff Williams, 人事異動
蘋果公司宣布營運長Jeff Williams即將退休,原本由Williams管理的設計團隊,未來將直接向執行長Tim Cook彙報
2025-07-09
本週VMware發布資安公告,針對ESXi、Workstation、Fusion,以及虛擬機器公用程式Tools,修補4個資安漏洞,其中有3個非常危險,CVSS風險評分皆達到9.3
2025-07-16
新聞 Thinking Machines Lab, Mira Murati
前OpenAI技術長Mira Murati創辦的Thinking Machines Lab獲得20億美元種子資金
OpenAI前技術長Mira Murati正式對外介紹由她創辦的AI公司Thinking Machines Lab,並表示已取得由a16z領投的20億美元種子輪融資
2025-07-16
Mistral AI聊天機器人加入Deep Research、Think Mode等功能
Mistral AI強化聊天機器人le Chat,加入深度研究、推理模式、語音模式以及圖像生成編輯功能
2025-07-18
