| 資安重訊 | 奈米醫材 | BEC | 商業郵件詐騙

上櫃公司奈米醫材子公司遭遇商業郵件詐騙,預估損失高達140萬美元

本週上櫃公司奈米醫材發布資安重訊指出,他們旗下的海外投資公司AST VisionCare Inc.(ASTVC-US)遭到歹徒冒名,要求Millennium Biomedical, Inc.(MBI)將現金股利匯款到歹徒的帳號,恐損失142.5萬美元

2025-09-09

| Anthropic | SB 53 | 人工智慧治理 | 加州

Anthropic支持加州SB 53法案,AI系統部署前須公開安全評估

Anthropic表態支持加州SB 53,要求尖端人工智慧開發組織在部署前,公開安全框架與透明度報告,重大事故須限期通報,強化揭露與問責,確保創新同時維持安全

2025-09-09

| 英特爾 | Intel

英特爾高層變動,新設中央工程部門以開發客製化晶片

英特爾設立全新的中央工程部門,以集中管理資料中心部門、用戶端運算部門以及晶圓代工業務的工程資源

2025-09-09

| GitHub | GhostAction | 供應鏈攻擊

供應鏈攻擊GhostAction鎖定GitHub而來,竊取逾3千個帳密及金鑰

資安業者GitGuardian揭露大規模供應鏈攻擊GhostAction,駭客從遠端端點發出HTTP POST請求,於GitHub儲存庫注入惡意工作流程,從而竊得3,325組憑證或金鑰,橫跨PyPI、NPM、DockerHub等開發市集

2025-09-09

| Nx | 供應鏈攻擊 | GitHub | 憑證外洩 | npm | 資料外洩

Nx供應鏈攻擊影響範圍擴大,6,700多個GitHub私有儲存庫被公開

Nx供應鏈攻擊持續擴大,資安公司Wiz發現攻擊者除竊取憑證外,還濫用GitHub權杖公開逾6,700個私有儲存庫,影響至少480個帳號,其中多為組織,事件已從惡意套件散布升級為大規模資料外洩

2025-09-09

| Nebius | AI基礎設施 | 微軟 | 資料中心 | GPU | Nvidia | AI原生雲端業者

微軟與Nebius簽署多年AI雲端運算協議

AI原生雲端業者Nebius將在未來5年,為微軟新資料中心提供GPU架構

2025-09-09

| SpaceX | Starlink | 行動衛星服務 | Direct to Cell

SpaceX以170億美元買下EchoStar的頻譜授權

SpaceX收購美國老牌衛星通訊業者EchoStar的行動通訊頻譜,以擴大發展手機衛星通話服務Starlink Direct to Cell

2025-09-09

| Signal | Secure Backups | 端對端加密 | Android | 復原金鑰

Signal Android測試版安全備份功能上線,支援加密與付費擴充

Signal在Android測試版推出安全備份功能,提供端對端加密每日更新,免費備份訊息與45天媒體,付費方案擴至100GB,官方表示,Signal首度引入收費以分攤儲存成本

2025-09-09

| 思科 | 防火牆 | ASA | Adaptive Security Appliance

研究人員警告以思科ASA裝置為對象的掃描活動激增 可能爆出新漏洞

資安廠商GreyNoise警告,近日觀察到網路上針對思科防火牆ASA(Adaptive Security Appliance)的掃描活動有激增跡象

2025-09-09

| npm | 惡意程式

逾18個熱門NPM套件因網釣攻擊而被駭客接管

Aikido Security揭露駭客假冒NPM市集客戶支援部門,向眾多NPM套件開發者發送釣魚郵件以騙取憑證,並成功在至少18個熱門套件中植入惡意程式

2025-09-09

| Google Gemini

Google公布Gemini的每日使用限額

Google公布Gemini各階層方案的每日輸入提示次數等資訊

2025-09-09

| TamperedChef | Google廣告 | 竊取憑證

假PDF編輯器藏惡意軟體TamperedChef,靠Google廣告擴散竊憑證

攻擊者以Google廣告推假PDF編輯器,延遲啟用TamperedChef竊資程式竊取瀏覽器憑證與Cookie,歐洲多家組織已受害

2025-09-09