趨勢科技於6月10日發布安全公告,透過軟體更新修補影響端點加密Endpoint Encryption及安全控管平臺Apex Central的資安漏洞
2025-06-13
【美國AMD全球發表會直擊】AMD發表採用CDNA 4新架構的資料中心AI加速器MI350系列
在美國聖荷西舉行的全球發表會裡,AMD發表將在下半年推出的Instinct MI350系資資料中心GPU,針對資料中心氣冷及液冷等機架、機櫃設計,提供大規模AI訓練、推論運算需求。
2025-06-13
【資安日報】6月12日,大型電子商務平臺Yes24遭勒索軟體攻擊引起韓國當地高度關注
本週韓國大型電子商務平臺Yes24發生網站運作停擺的情況,引起當地媒體持續追蹤,事隔一天該公司才終於透過網站正式說明,他們遭遇勒索軟體攻擊
2025-06-12
預計今年7、8月上線!健保署聯手Google打造糖尿病風險預測AI,將於健保快易通App和家醫大平臺亮相
健保署聯手Google、國衛院與北醫展開糖尿病風險預測AI專案,目前已能分級風險並預測視網膜病變等糖尿病共病機率,也導入Gemini模型生成個人化衛教內容。這些風險分級和衛教功能預計今年7、8月上線,將整合到健保快易通App與家醫大平臺。健保署下半年將研究論值支付模式,並發展高血脂與慢性腎臟病風險預測AI。
2025-06-12
本週韓國大型書店暨購票平臺Yes24驚傳遭到勒索軟體攻擊,事件曝光的原因,在於該公司網站服務無預警停擺,事隔兩天,他們在說明事件發生的經過,但表示對於資料外洩的情況仍有待釐清
2025-06-12
【面對OTP盜刷網釣威脅,支付與電商產業應對策略】強化交易身分驗證與裝置指紋機制,並建立AI/ML詐欺模型
隨著OTP盜刷與網路釣魚攻擊的技術與規模不斷擴張,支付與電商產業作為首當其衝的防守方,應採多層次安全策略來積極應對,例如,減少對OTP的依賴、採用新型身分驗證機制,並強化裝置指紋識別技術,例如整合時區、GPU、IP位址等環境與硬體綁定資訊,以及建立AI/ML詐欺偵測模型,以更早發現可疑行為並及時應對
2025-06-12
【OTP盜刷網釣現況大公開2】2025中國信用卡盜刷網釣即服務百家爭鳴,甚至公然在即時通訊軟體頻道打廣告與教人盜刷
隨著網釣即服務(PhaaS)平臺的擴張,正助長信用卡盜刷網釣攻擊的犯罪規模,例如,中國信用卡黑市如今已有1百多個網路釣魚犯罪服務,數量較兩年前倍增,其功能上也日益強大,多數都已提供即時網釣的犯罪技術,也內建多種規避資安偵測的能力,而且這些不肖份子還在微信與Telegram頻道來宣傳網路犯罪服務
2025-06-12
【OTP盜刷網釣現況大公開1】即時網釣手法已經氾濫,AiTM中間人攻擊技術助長此類威脅
信用卡盜刷的網釣攻擊手法不斷演進,今年上半一場資安攻擊型研討會,有企業藍隊專家特別剖析這類威脅背後的生態,指出攻擊早已轉變為能即時竊取OTP的「同步魚」手法,是支付與電商業者必需掌握的威脅態勢
2025-06-12
線上支付服務供應商Stripe積極布局加密產業,繼收購穩定幣基礎設施業者Bridge後,也準備將專注於嵌入式錢包技術的Privy納入旗下
2025-06-12
Insyde H2O UEFI韌體存在資安弱點,攻擊者可用於繞過安全開機
卡內基美隆大學電腦緊急回應團隊協調中心(CERT/CC)、資安業者Binarly不約而同揭露系微(Insyde)UEFI韌體的資安弱點CVE-2025-4275、CVE-2025-3052,並指出若不處理,攻擊者能用來繞過安全開機(Secure Boot)防護機制
2025-06-12