| OpenAI | 美國國防部 | OpenAI for Government
OpenAI將協助美國國防部改善行政程序,包括優化軍眷醫療流程,簡化計畫與資料管理,以及支援主動式網路防禦
2025-06-17
| DeepSeek-R1 | BrowserVenom | AI | 釣魚攻擊
假DeepSeek-R1廣告暗藏BrowserVenom木馬,劫持瀏覽器流量
駭客利用假DeepSeek-R1安裝程式與Google廣告,散布BrowserVenom木馬,劫持瀏覽器流量並竊取資料,攻擊範圍涵蓋巴西、印度和古巴等國
2025-06-17
華盛頓郵報電子郵件系統遭駭,部分負責國安、經濟政策、中國等領域報導的記者帳號被入侵
華盛頓郵報透露上週部分記者的電子郵件帳號遭到入侵的情況,疑外國政府主導,引起多家媒體報導此事,知情人士透露,這起事故針對負責特定議題的記者而來,並將矛頭指向中國
2025-06-17
川普家族成立Trump Mobile,將推出499美元的美國製手機T1 Phone
Trump Mobile將與美國三大行動電信商合作推出月費47美元的服務方案,同時預計在今年8月推出智慧型手機T1 Phone
2025-06-17
| 俄羅斯駭客 | FIN7 | GrayAlpha | TDS | TAG-124 | PowerNet | MaskBat | FakeBat | NetSupport RAT
假借瀏覽器更新、提供軟體或服務的名義為幌子,駭客GrayAlpha意圖散布NetSupport RAT
資安業者Recorded Future揭露與FIN7共用基礎設施的駭客組織GrayAlpha,並指出這些駭客透過3種管道散布惡意程式載入工具PowerNet、MaskBat,最終於受害電腦植入遠端管理工具NetSupport RAT
2025-06-17
Meta開始在WhatsApp的動態(Status)功能導入廣告服務,允許使用者付費訂閱創作者頻道,讓商家付費以提高頻道能見度,以及推出動態廣告服務
2025-06-17
| 微軟 | Patch Tuesday | Windows Server
微軟6月安全更新引發Windows Server DHCP運作問題
微軟本月例行更新造成部份Windows Server的DHCP服務異常,影響Server 2016到2025
2025-06-17
| Grafana | CVE-2025-4123
4.6萬套資料圖形視覺化Grafana系統尚未修補XSS漏洞而曝險
研究人員發現,資料視覺化軟體Grafana 5月間修補的資安漏洞,仍然有超過4.6萬臺系統處於曝險狀態
2025-06-17
| FakeCaptcha | HelloTDS
流量導向系統HelloTDS散布假圖靈驗證程式,感染數百萬裝置
Gen Digital安全研究人員發現駭客利用流量導向系統HelloTDS散布假CAPTCHA等惡意程式,已感染430萬臺用戶裝置
2025-06-17
【資安日報】6月16日,駭客運用JSFireTruck混淆手法埋藏意圖,於近270萬網站植入惡意程式碼
資安業者Palo Alto Networks揭露一起相當不尋常的大規模網站攻擊事故,駭客於近270萬個網站植入惡意JavaScript程式碼,將透過特定來源存取網站的使用者重新導向至惡意網站,藉此進一步散布惡意軟體,或是執行其他惡意行為
2025-06-16