【資安日報】7月2日,美國電信業者AT&T祭出新措施防堵SIM卡置換攻擊
首度有大型美國電信業者針對SIM卡置換(SIM Swapping)提供防護措施,AT&T宣布,他們針對個人型無線網路用戶,免費提供名為Wireless Account Lock的額外保護機制
2025-07-02
新聞 | Citrix | NetScaler | Secure Private Access | CVE-2025-6543 | KEV
CISA將Citrix NetScaler重大漏洞CVE-2025-6543列入KEV
本週CISA將CVE-2025-6543列入已知遭到利用的漏洞列表(KEV),並要求聯邦機構限期完成修補,映證Citrix公布漏洞資訊時透露已被用於攻擊活動的情況
2025-07-02
新聞 | CVE-2025-6554 | Chrome | 零時差漏洞
Google修補允許駭客執行惡意程式碼的Chrome零時差漏洞
Google更新桌機版Chrome,以修補自家瀏覽器今年第4個零時差漏洞
2025-07-02
Line Pay錢包停止iPASS MONEY倒數計時! 一卡通:明年起近700萬電支用戶全面移轉專用電支App
現行Line Pay錢包中的iPASS MONEY電子支付服務,將在明年1月1日起停止服務,一卡通將全面移轉重心至專用電支App iPASS MONEY App,促旗下近700萬電支用戶全面移轉到電支App。
2025-07-02
新聞 | SIM Swapping | SIM卡交換 | AT&T | Wireless Account Lock
防堵SIM卡置換攻擊,美國電信業者AT&T祭出新措施Wireless Account Lock
本週美國電信業者AT&T宣布,他們針對個人無線網路用戶提供Wireless Account Lock的保護機制,目的是避免他人冒用使用者的名義進行帳號變更
2025-07-02
新聞 | CloudFlare | Pay per crawl | AI爬蟲 | 網頁爬蟲
Cloudflare將預設封鎖AI網頁爬蟲 除非付費給內容網站
Cloudflare將預設封鎖AI爬蟲,同時發表Pay per crawl支付方案,讓願意付費給內容網站的AI業者,得以擷取網頁內容訓練模型
2025-07-02
新聞 | 竊資軟體 | GiftedCrook | 烏克蘭戰爭 | 俄烏戰爭
竊資軟體GiftedCrook威脅加劇,從瀏覽器竊密成為情資收集工具
針對今年4月首度揭露的竊資軟體GiftedCrook,資安業者Arctic Wolf進行追蹤後指出,6月份駭客將其功能進行升級,不僅會竊取瀏覽器存放的使用者資料,同時也會搜括受害電腦在45天內曾經修改的特定類型檔案
2025-07-02
新聞 | LY Coporation | 平臺工程 | 數據治理 | 代理式AI
LYC公布整合Line及Yahoo日本全部IT資源的5年計畫,還揭露AI應用及發展策略
今年技術大會中,LYC首次揭露自家Catalyst One計畫,用一個超大型平臺整合Line與Yahoo! Japan的IT基礎建設和資源。他們還揭露了,自家轉型成AI公司的兩大關鍵策略、目前AI應用進度,以及預計發展的AI技術領域
2025-07-01
去年電子支付法規鬆綁,放寬電子支付業者與不特定金額代理收付交易、線上平臺業者合作,全支付今天與foodpanda搶先合作,讓電子支付成為美食外送的付款工具之一。
2025-07-01