Android Find My Device擴增功能 改名為Find Hub
Google宣布Android的定位追蹤功能Find My Device改名為Find Hub,並將支援第三方服務以及整合衛星定位技術,以擴大使用場景
2025-05-16
Google發布Chrome 136緊急更新,修補已遭利用的零時差漏洞
本週Google修補Chrome高風險層級零時差漏洞CVE-2025-4664,並指出這項漏洞已被用於實際攻擊行動,用戶應儘速更新
2025-05-16
美國加密貨幣交易平臺Coinbase有內賊,部分客戶資料外洩
Coinbase表示受資料外洩事故影響的用戶數,不到每月交易用戶數的1%,外洩個資類型不包含登入憑證、2FA代碼及私鑰等敏感資料,但可能被駭客用來發動社交工程攻擊
2025-05-16
微軟測試Windows 11以Hey Copilot喚醒Copilot Voice
微軟準備將能以「Hey Copilot」聲控指令啟動Copilot Voice的功能,提供給Windows Insider測試者
2025-05-16
【臺灣資安大會直擊】Google公布用生成式AI強化資安防禦3招
面對AI驅動的複雜攻擊,資安界同樣積極導入AI強化防禦,Google Cloud在臺灣資安大會期間公開了自身經驗,提出3大應用方式,涵蓋協助分析PowerShell腳本,分析惡意程式,以及強化事件回應流程
2025-05-15
【臺灣資安大會直擊】國家級APT駭客族群如何濫用生成式AI?
關於國家級駭客濫用生成式AI助長惡行,是全球資安防禦者都在憂心的重要議題,Google Cloud專家在臺灣資安大會揭露實際伊朗、中國與北韓APT的實際動向,指出這些組織的確嘗試運用GenAI來提升其攻擊效率
2025-05-15
衛福部揭露健保資料管理條例草案3大重點,明訂管理機制、保障民眾退出權
衛福部說明全民健康保險資料管理條例草案3大重點,包括健保資料目的外利用及管理、組織上及程序上的監督防護機制,以及健保資料請求停止利用,也就是民眾的退出權。該草案共有27條,目前已擬定完成,正送交立法院審議程序。
2025-05-15
【資安日報】5月15日,去年中國駭客攻擊臺灣無人機製造商事故,有新的重大發現
針對去年中國駭客攻擊臺灣無人機製造商事故,本週趨勢科技公布新的調查結果,指出背後還有另一起專門針對軟體服務供應商的攻擊行動Venom
2025-05-15
中國駭客、勒索軟體駭客加入利用SAP NetWeaver滿分漏洞的行列
在資安業者Forescout點名中國駭客Chaya_004利用SAP NetWeaver滿分漏洞CVE-2025-31324之後,資安業者EclecticIQ、ReliaQuest指出,至少還有3組中國駭客、2組勒索軟體駭客組織將其用於實際攻擊
2025-05-15