| Coyote | UI Automation | UIA | 金融木馬
首度發現UI Automation遭濫用!Coyote惡意軟體瞄準民眾金融帳密下手
資安業者Akamai針對金融木馬Coyote的攻擊行動提出警告,並指出駭客運用了他們去年底揭露的新型態攻擊手法,藉由桌面應用程式自動化框架UI Automation(UIA)得知受害者往來的銀行及加密貨幣交易所,從而增加成功竊取相關資料的機率
2025-07-24
| Sophos | 安全更新 | 防火牆 | Sophos Firewall | 資安漏洞 | CVE-2025-6704 | CVE-2025-7624 | CVE-2025-7382 | CVE-2024-13974 | CVE-2024-13973
Sophos針對防火牆產品5項資安漏洞,在7月21日發布資安公告,提供完整軟體更新
2025-07-24
| CIS Benchmark | 雲端配置錯誤 | 臺灣雲端大會 | 雲端安全組態管理 | 雲端安全 | Best Practice
強化雲端組態安全,3大公有雲CIS Benchmark是資安專家推薦首選
儘管雲端安全組態管理已討論多年,但隨著臺灣企業持續加速上雲,這項議題始終備受關注,在今年的臺灣雲端大會中,有專家建議可從CIS Benchmark的建議項目著手,並帶領大家快速認識該文件的2個關鍵概念與內容,以便更有效地導入雲端安全最佳實務,減輕錯誤設定與基本的威脅
2025-07-23
| 資安日報
【資安日報】7月23日,3組中國駭客使用SharePoint零時差漏洞從事攻擊
利用SharePoint零時差漏洞CVE-2025-53770(ToolShell)攻擊行動最新調查結果出爐,微軟指出中國駭客組織Linen Typhoon、Violet Typhoon、Storm-2603參與漏洞利用攻擊,並研判活動最早在兩週前就已出現
2025-07-23
| Mistral AI | 大型語言模型 | LLM | 模型生命周期 | 碳排放 | 水資源消耗 | 永續
Mistral AI發布全球首份AI模型的生命周期環境影響報告,揭露碳、水、資源消耗影響
隨著生成式AI快速擴張,Mistral強調業界亟需建立統一的環境評估框架,讓使用者、企業與政府能更清楚掌握AI模型從開發、部署到使用階段產生的碳排放,以及消耗的水資源與金屬資源
2025-07-23
| Qwen | 阿里巴巴 | 開源模型 | Qwen3-Coder | AI代理 | Qwen Code | 命令列工具 | CLI工具
Qwen釋出程式代理模型Qwen3-Coder與命令列AI代理工具
阿里巴巴旗下Qwen團隊公布新開源模型Qwen3-Coder,主打程式撰寫與多步驟代理任務能力
2025-07-23
| 竊資軟體 | Lumma Stealer | LummaC2
惡意昭彰的竊資軟體Lumma Stealer於5月下旬遭到執法單位圍剿,逾2千個惡意網域遭到接管,但趨勢科技追縱相關活動後發現,這些駭客在3天後宣布要恢復運作,並於6月至7月達到執法之前的基礎設施規模
2025-07-23
| SharePoint | CVE-2025-53770 | ToolShell | CVE-2025-49704 | CVE-2025-49706
SharePoint零時差漏洞攻擊事故傳出是多組中國駭客所為
微軟、Check Point公布零時差漏洞CVE-2025-53770(ToolShell)攻擊的調查結果,不約而同指出7月7日就出現相關活動;微軟確認有3組中國駭客從事漏洞利用攻擊,其中兩組人馬背後有國家撐腰
2025-07-23
| Operation Cobalt Whisper | Operation AmberMist | ClickFix | UNG0002
駭客組織UNG0002鎖定中國、香港、巴基斯坦,利用LNK檔案從事攻擊
資安業者Seqrite持續追蹤去年揭露的網釣攻擊行動Operation Cobalt Whisper,結果發現,犯案的駭客組織UNG0002,今年上半結合ClickFix網釣手法發起第二波活動,攻擊範圍從原本香港、巴基斯坦,延伸到中國及其他亞洲國家
2025-07-23