新聞 | Evil-AI as Service | AI agent | Deepfake | Check Point
隨著暗網興起的AI犯罪服務(Evil AI as a Service),Check Point執行長Nadav Zafrir進一步示警,再加上AI Agent的興起,有心人士更有可能進一步發展出具備高度自主能力的AI駭客兵團。
2025-05-19
新聞 | Google Calendar | npm | Unicode PUA
惡意NPM套件濫用Unicode字元、Google行事曆,隱匿攻擊意圖
可疑的NPM套件os-info-checker-es6被資安業者盯上、調查,結果發現,駭客經過一個多月的布局終於顯露意圖:他們濫用Google Calendar活動(Event),埋藏惡意程式的有效酬載
2025-05-19
新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體
【資安週報】0512~0516,多組中國駭客組織、勒索軟體駭客鎖定SAP NetWeaver漏洞入侵關鍵CI與企業組織
回顧2025年5月第三星期的資安新聞焦點,共有多達8個零時差漏洞遭攻擊者利用的消息,涵蓋微軟、SAP、Fortinet與Google等;上月SAP修補NetWeaver滿分重大漏洞,發現不只中國駭客Chaya_004利用,至少還有3組中國駭客CL-STA-0048、UNC5221,以及UNC5174,以及2組勒索軟體駭客組織將其用於實際攻擊
2025-05-19
新聞 | FrigidStealer | 竊密程式 | Safari | MacOS
惡意軟體FrigidStealer假借Safari更新做為誘餌,攻擊macOS用戶
FrigidStealer竊密程式冒充Safari更新散布,竊取Mac電腦用戶密碼、虛擬貨幣錢包憑證等敏感資料
2025-05-19
新聞 | Jenkins | 安全漏洞 | CVE-2025-47889
Jenkins揭露眾多外掛程式漏洞,包括可繞過身分驗證的CVE-2025-47889
5月14日開源自動化伺服器Jenkins發布安全公告,揭露5個外掛程式的安全漏洞
2025-05-19
5月間有多名X用戶發現,不管問聊天機器人Grok什麼問題,它都有可能無厘頭地回答「南非白人種族滅絕爭議」,或是「殺死布爾人」等答案
2025-05-19
新聞 | Proofpoint | Hornetsecurity | 收購 | 資安產業 | 歐洲 | 中小企業 | SMB
資安業者Proofpoint將買下競爭對手Hornetsecurity
提供大型企業等級網路安全服務的Proofpoint,計畫透過收購德國資安業者Hornetsecurity來觸及更多中小企業客群並深入歐洲市場
2025-05-16