【資安日報】10月23日,中國駭客針對歐洲及中東電信業者從事網路間諜活動
中國駭客橫行,大肆針對全國各地電信業者從事網路間諜活動的事故不時傳出,今天有兩起發生在7月的事故公布,分別針對歐洲及中東電信業者而來,其中一組人馬是Salt Typhoon,而格外受到關注
2025-10-23
Reddit控告Perplexity AI與3家資料爬梳公司
Reddit指控Perplexity AI,以及美國的SerpApi、立陶宛的Oxylabs UAB與俄羅斯的AWMProxy,以工業規模及非法的方式從Reddit抓取使用者貼文與評論,並用於商業用途,特別是訓練或支援AI搜尋/回答系統
2025-10-23
臺灣工控設備業者Moxa修補近滿分漏洞,影響網路安全設備與路由器
上週臺廠四零四科技(Moxa)針對旗下部分網路安全設備及路由器發布韌體更新,總共修補5項資安漏洞,其中最危險的是近滿分的CVE-2025-6950,一旦遭到利用,攻擊者就能繞過身分驗證機制,並冒充任何使用者
2025-10-23
亞洲、非洲、拉丁美洲的政府機關、金融與工業組織遭鎖定,駭客透過SQL Server進行滲透
資安業者卡巴斯基揭露廣泛在亞洲、非洲和拉丁美洲活動的網路間諜攻擊PassiveNeuron,初始遭駭管道是部署SQL Server的Windows Server主機
2025-10-23
通用汽車準備導入Google Gemini,全面棄用蘋果CarPlay與Android Auto
通用汽車高層對外證實,旗下車款將全面棄用蘋果CarPlay與Android Auto,導入Google Gemini作為車載AI助理
2025-10-23
GovTech月報第46期:花蓮堰塞湖潰堤災情致交通中斷,衛福部以視訊結合無人機送藥提供災民醫療服務;環境部要以AI提升行政效率及環境治理
此次花蓮堰塞湖潰堤造成交通中斷,衛福部與無人機業者、花蓮慈濟醫院合作,利用遠距視訊診療及無人機送藥,提供災區民眾醫療服務;環境部成立環境資訊科技司,宣示將導入AI提升行政作業效率,強化環境治理工作。
2025-10-23
中東電信業者遭駭,中國駭客利用ToolShell入侵網路環境
資安業者賽門鐵克揭露7月下旬中國駭客攻擊中東電信業者的事故,而駭客入侵受害組織的管道,就是SharePoint資安漏洞ToolShell(CVE-2025-53770)
2025-10-23
遭駭的Jaguar Land Rover估計損失高達19億英鎊,為英國史上之最
網路監測中心(Cyber Monitoring Centre)估計,Jaguar Land Rover(JLR)今年9月初遭到的網路攻擊,是英國史上損失最大的資安事件
2025-10-23
中國駭客Salt Typhoon鎖定歐洲電信業者發動攻擊,利用惡意程式Snappybee滲透網路環境
資安業者Darktrace揭露中國駭客Salt Typhoon(Earth Estries、GhostEmperor或UNC2286)入侵歐洲電信業者的活動,駭客鎖定Citrix Virtual Delivery Agent(VDA)設備而來,並部署後門Snappybee(也叫做Deed RAT)來進行控制
2025-10-23