google | Lighthouse | 簡訊網路釣魚 | PhaaS | 美國反詐騙法案

Google控告Lighthouse釣魚即服務幕後組織,並推動美國新法打擊詐騙

Google對Lighthouse幕後成員提告並支持美國反詐新法,鎖定假包裹與道路費等簡訊與通訊平臺網路釣魚,拆解全球化詐騙服務

2025-11-13

資安日報

【資安日報】11月13日,Citrix NetScaler與思科ISE重大漏洞在公布前即遭國家級駭客利用

Amazon威脅情報團隊發布最新調查報告引起資安圈高度關注,那就是Citrix與思科在6月至7月修補的重大層級漏洞CVE-2025-5777(CitrixBleed 2)和CVE-2025-20337,於漏洞公開之前就有國家級駭客用於實際攻擊

2025-11-13

勒索軟體 | Medusa | DragonForce | SimpleHelp | RMM | CVE-2024-57726 | CVE-2024-57727 | CVE-2024-57728 | PDQ Inventory | RClone | Veeam | Restic

遠端管理工具SimpleHelp已知漏洞遭利用,駭客於英國部署勒索軟體Medusa與DragonForce

勒索軟體Medusa與DragonForce於今年上半攻擊英國企業組織的事故不時傳出,資安業者Zensec指出,這些駭客通常會針對存在特定漏洞的遠端管理平臺SimpleHelp下手,從而對代管服務業者(MSP)下游的客戶從事攻擊

2025-11-13

中國駭客 | Salt Typhoon | APT41 | Earth Longzhi | Vipre AV | CVE-2021-44228 | CVE-2022-26134 | CVE-2017-9805 | CVE-2017-17562 | Imjpuexc

中國駭客滲透意圖左右美國國際政策的非營利組織,濫用防毒元件載入惡意程式

今年4月積極影響美國政府國際政策的非營利組織,遭到中國駭客入侵,揭露此事的資安業者賽門鐵克表示,攻擊者濫用合法防毒軟體Vipre AV元件側載惡意DLL檔案,而成為他們認定攻擊者來源的依據

2025-11-13

Oracle E-Business Suite | EBS | CVE-2025-61882 | GlobalLogic | NHS

日立子公司GlobalLogic、英國衛福部的Oracle EBS系統也遭駭

日立集團旗下GlobalLogic通報上萬員工資料外洩,英國國家健康服務局(NHS)也發生資安事故,二起事件都顯示為Oracle EBS漏洞入侵事件

2025-11-13

零時差漏洞 | Citrix | NetScaler | 思科 | Cisco | ISE | CVE-2025-5777 | CitrixBleed 2 | CVE-2025-20337

國家級駭客鎖定思科與Citrix零時差漏洞從事攻擊

Amazon威脅情報團隊指出,他們發現影響Citrix NetScaler設備的重大漏洞CVE-2025-5777(CitrixBleed 2),以及思科Identity Services Engine(ISE)滿分漏洞CVE-2025-20337,在兩家業者公布之前,已有國家級駭客在網際網路尋找目標下手

2025-11-13

Android | Google Play | 側載 | 開發者驗證 | 詐騙

Google啟動Android開發者身分驗證新制,保留側載並新增學生與進階用戶方案

Google啟動Android開發者驗證早期測試,將安裝來源全面綁定經驗證身分以降低詐騙風險,同時保留側載彈性並規畫學生帳號與進階用戶流程,讓安全與開放性在新制中取得平衡

2025-11-13

防詐政策 | 品牌信譽保護 | Brand Protection | Impersonation Fraud | 冒名詐騙 | 釣魚網站 | gogolook | 防詐監控中心ASOC | 詐騙 | Phishing Check

企業打擊冒名詐騙需跨域協作,Gogolook推防詐監控中心概念應對

面對假冒自家公司名義的廣告、粉專與貼文,企業正承受前所未有的信任挑戰。過去依賴人工檢舉與客訴通報的方式,已難以跟上詐騙手法的速度。近期,我們注意到主打「信任科技」的Gogolook積極推動防詐監控中心(ASOC)新概念,期望以服務型態延伸傳統品牌信譽保護,透過跨域協作與技術監控,打造主動防禦機制

2025-11-12

資安日報

【資安日報】11月12日,微軟修補已遭利用的Windows核心零時差漏洞

微軟在11月例行更新(Patch Tuesday)修補的漏洞當中,已被用於實際攻擊行動的CVE-2025-62215最受到關注,這項漏洞涉及條件競爭(Race Condition),影響Windows作業系統核心,究竟攻擊者如何運用?引起外界好奇

2025-11-12

Cisco AI Defense | 多輪提示攻擊 | 開源權重模型 | AI安全 | LLM

開源權重大型語言模型經不起多輪提示攻擊,企業採用安全風險浮現

Cisco研究顯示,多輪提示攻擊能使開源權重大型語言模型防護明顯下降,攻擊成功率介於25.86%至92.78%,為單輪測試2至10倍

2025-11-12

微軟 | Patch Tuesday | CVE-2025-62215 | 零時差漏洞

微軟修補Windows核心已遭利用的權限提升漏洞

本週微軟發布11月份例行更新(Patch Tuesday),並指出其中有一項存在於Windows核心的資安漏洞CVE-2025-62215,已被用於實際攻擊

2025-11-12

AWS大當機 | 大當機

Downdetector解析AWS大當機災情,超過60個國家與3,500家公司受到影響

在10月19日與20日,公有雲服務AWS的雲端區域US‑EAST‑1發生部分服務故障的狀況,後續導致數千家公司受到影響,網路測速與網路品質分析服務公司Ookla在22日發布報告,具體呈現災情的樣貌。他們根據旗下Downdetector收到1,700萬份通報進行分析,總計影響超過60個國家、3,500家公司

2025-11-12

google | Private AI Compute

Google推出Private AI Compute,在雲端提供裝置端等級的隱私運算

Private AI Compute的核心目標是讓雲端大型Gemini模型能夠處理高度敏感的個人資料,但資料只屬於使用者,Google也無法存取

2025-11-12

美國國會 | 國家駭客 | 思科 | 防火牆 | CVE-2025-20333 | CVE-2025-20362

美國國會預算辦公室遭駭,原因指向國家駭客

眾議院預算委員會主席發布聲明證實,一個高明的外國攻擊者對美國國會預算辦公室(CBO)發動網路攻擊

2025-11-12

AI瀏覽器

研究顯示AI瀏覽器能繞過付費牆

《哥倫比亞新聞評論》研究顯示,內容網站可以封鎖網頁爬蟲或機器人流量,但還無法正確辨識來自AI瀏覽器的流量,這讓AI瀏覽器能夠繞過站方的內容付費牆機制

2025-11-12