| 竊資軟體 | Amatera Stealer | ClickFix | NetSupport RAT | AcridRain Stealer | ACR Stealer
Amatera Stealer與NetSupport RAT透過網釣接觸受害者,透過系統呼叫逃過偵測機制
資安業者eSentire揭露竊資軟體Amatera Stealer最新一波攻擊活動,駭客在搜括完受害電腦應用程式及加密貨幣錢包的帳密資料後,還會確認是否存在進一步攻擊的價值,再植入NetSupport RAT執行後續活動
2025-11-18
| CloudFlare | 模型即服務 | Replicate | AI推論
模型即服務平臺Replicate同意網路安全及效能優化服務供應商Cloudflare的收購提議,將整合雙方產品與技術以共同發展AI推論服務
2025-11-18
惡意NPM套件濫用雲端服務Adspect企圖躲過研究人員調查
歹徒過濾攻擊目標出現新手法,資安業者Socket揭露最新的NPM惡意套件攻擊活動,攻擊者透過名為Adspect的雲端服務,意圖區隔一般開發人員與資安研究人員,以防研究員介入調查
2025-11-18
| Jeff Bezos | Project Prometheus
Jeff Bezos成立AI新創公司Project Prometheus 擔任共同CEO
根據紐約時報報導,Amazon創辦人Jeff Bezos投資AI新創公司Project Prometheus,並將出任共同執行長一職
2025-11-18
微軟Azure緩解來自Aisuru殭屍網路高達15.7Tbps的DDoS攻擊
微軟揭露Azure的DDoS防護系統在10月24日偵測緩解一起多向量DDoS攻擊,高峰流量為15.72 Tbps
2025-11-18
| 羅技 | Logitech | Oracle E-Business Suite | EBS | CVE-2025-61882 | CVE-2025-61884 | 零時差漏洞
羅技傳因Oracle零時差漏洞攻擊資料遭竊 疑外流1.8TB資料
羅技(Logitech)證實內部使用的Oracle EBS系統因零時差漏洞遭入侵,導致該公司員工、使用者個資、客戶及供應商資料洩露
2025-11-18
| Dell Data Lakehouse | CVE-2025-46608
Dell修補Data Lakehouse資安漏洞CVE-2025-46608,能導致原本不具權限的攻擊者破壞系統完整性及用戶資料安全
2025-11-18
深入授權投票釣魚運作流程,LINE臺灣如何找出阻斷詐騙活動的關鍵
從偵測百萬廣告連結檢舉釣魚網域、釣魚網站可疑IP辨識、海外帳號移轉申請的複雜化,到虛擬機器模擬用戶的管制,LINE臺灣與詐騙集團展開了多次的攻防。關鍵一步是要先繪製出授權釣魚詐騙運作流程,才能找出阻斷關鍵
2025-11-17
| 資安日報
【資安日報】11月17日,Fortinet旗下WAF重大漏洞已出現攻擊活動
資安業者Fortinet公布網頁應用程式防火牆(WAF)系統FortiWeb重大漏洞CVE-2025-64446受到高度關注,有多家資安業者指出,相關的漏洞利用攻擊,很可能在一個月前就出現
2025-11-17
| Jaguar Land Rover | 網路攻擊 | 資料外洩
Jaguar Land Rover受網路攻擊衝擊,第二季財報認列約2億英鎊相關損失
Jaguar Land Rover公布2025/26會計年度第二季財報,9月遭網路攻擊導致營收降至49億英鎊,並認列1.96億英鎊相關成本,產線已於10月陸續復工,現已恢復正常
2025-11-17
| VS Code | Agent HQ | GitHub Copilot | AI程式開發 | MCP伺服器 | AI-Assisted IDE
微軟更新VS Code加入Agent HQ,統一管理AI代理與Copilot
VS Code 1.106導入Agent HQ集中管理本機與雲端人工智慧代理,並整併Copilot擴充元件為單一Chat介面,同時強化工具核准、安全控管與MCP企業治理,讓人工智慧程式開發流程更清楚可控
2025-11-17