| Anubis | 勒索軟體

勒索軟體Anubis攻擊Windows、安卓裝置竊取資料、刪除檔案

新興勒索軟體Anubis鎖定Windows及Android用戶發動攻擊,資安公司BitSight揭露Anubis攻擊手法

2025-08-05

| ChatGPT | OpenAI

ChatGPT用戶逼近7億,AI投資熱潮引發泡沫化討論

ChatGPT負責人表示,ChatGPT每周的活躍用戶數可望於本周突破7億名,高於今年3月底的5億,且是去年的4倍

2025-08-05

| Google Project Zero | 漏洞揭露

Google Project Zero測試新漏洞揭露政策,將提早公布部份細節

Google專門揭露漏洞的Project Zero小組宣布測試一項新作法,將在通知原廠大約1星期後公告漏洞的部分細節,即使正常延遲揭露期大限還沒到,藉此加速用戶端的漏洞修補速度

2025-08-05

| 第三方支付 | 公會 | LINE Pay | 綠界

第三方支付公會正式成立,綠界、Line Pay、momo等都加入

在數發部支持下,國內第三方支付正式成立公會,由綠界、藍新、紅陽、Line Pay、momo等40家業者加入,未來形成產業自律公約,並扮演政府和產業間的溝通角色。

2025-08-05

| CloudFlare | Perplexity | 爬蟲

Cloudflare指控Perplexity偷耙人家網站

Cloudflare指控AI新創Perplexity忽視網站禁止其爬梳的政策,並反覆修改其使用者代理與自治系統編號來逃避封鎖

2025-08-05

| 資安日報

【資安日報】8月4日,西亞電信業去年遭中國駭客組織長期網攻

中國駭客針對美國以外的電信業者發動攻擊的情況,繼去年資安業者CrowdStrike公布針對南亞、非洲電信業者的資安事故後,近期Palo Alto Networks指出,他們發現中國駭客攻擊西亞電信業者的情況

2025-08-04

| BSI | 英國標準協會 | 蒲樹盛 | 謝君豪

英國標準協會BSI東北亞區高層世代交替,引領組織邁向新篇章

原BSI臺灣分公司營運長謝君豪接棒東北亞區董事總經理,原BSI東北亞區總經理蒲樹盛榮退,轉任BSI總裁策略顧問

2025-08-04

| SonicWALL | 防火牆 | SSL VPN | 零時差漏洞 | 勒索軟體 | Akira

SonicWall防火牆零時差漏洞攻擊升溫,勒索軟體Akira加入戰局

資安業者Arctic Wolf提出警告,他們看到勒索軟體Akira透過SonicWall防火牆入侵受害組織的活動,於7月下旬增加,駭客疑似透過零時差漏洞而得逞,呼籲用戶在尚未有修補程式之前,最好暫時停用SSL VPN服務因應

2025-08-04

| CVE-2025-6558 | Safari | WebKit

蘋果發布多個作業系統平臺更新,修補已遭利用的Chrome零時差漏洞

上週蘋果針對旗下的行動裝置、電腦、穿戴裝置、電視盒發布一系列作業系統更新,修補多項資安漏洞,其中一項特別引起關注,那就是兩週前Google修補的Chrome零時差漏洞CVE-2025-6558

2025-08-04

| 中國駭客 | CL-STA-0969 | 電信業者 | Dirty Cow | PwnKit | CVE-2021-3156 | OpSec

西亞電信業去年遭中國駭客CL-STA-0969長期網攻,採用近10種專屬工具輪番滲透

資安業者Palo Alto Networks揭露專門針對西亞電信業者的中國駭客組織CL-STA-0969,並指出這些駭客的手法相當隱密,透過專門為電信系統打造的惡意程式,並搭配公開可取得的開源工具,持續維護本身的營運安全防護(OpSec)保持在高效率運作的狀態

2025-08-04

| CISA | Thorium | 軟體分析 | 數位鑑識 | 資安

美國CISA開源Thorium惡意程式分析平臺

美國網路安全暨基礎架構管理署(CISA)開源自動化檔案分析平臺Thorium,提供給政府及民間用於惡意程式和鑑識分析

2025-08-04

| Anthropic | OpenAI | Claude

Anthropic拒絕讓OpenAI以API存取Claude 理由是違反服務條款

Anthropic封鎖OpenAI以API存取Claude模型,理由是禁止OpenAI用來開發競爭服務

2025-08-04