新聞 Telegram, 越南, 犯罪

越南準備封鎖Telegram

越南政府要求當地ISP封鎖Telegram,原因是Telegram未能依法阻止用戶進行非法內容及反政府活動

2025-05-25

新聞 華碩, 殭屍網路, AyySSHush, CVE-2023-39780, NVRAM, 中國駭客, ViciousTrap

9千臺華碩路由器遭殭屍網路AyySSHush入侵,駭客植入SSH後門

威脅情報業者GrayNoise揭露殭屍網路AyySSHush攻擊行動,駭客針對華碩路由器而來,利用已知漏洞CVE-2023-39780執行任意命令,值得一提的是,這起事故疑似中國駭客ViciousTrap所為

2025-05-29

新聞 CVE-2025-37899, Linux, 零時差漏洞, OpenAI, o3

資安研究員利用OpenAI o3模型發現Linux核心零時差漏洞

資安研究人員Sean Heelan利用OpenAI的o3模型,於Linux核心中發現了CVE-2025-37899零時差安全漏洞

2025-05-25

新聞 Windows Update orchestration platform, 微軟, Windows更新

微軟公布統一化Windows Update協作平臺

微軟以私有預覽版形式對外介紹Windows更新協作平臺(Windows Update orchestration platform),目的是協助IT管理員及用戶管理第三方應用程式、驅動程式更新,不再被眾多更新混淆及干擾

2025-05-29

新聞 思科, CVE-2023-20118, D-Link, DIR-850L, 中國駭客, NetGhost, ViciousTrap

5,300臺網路設備遭殭屍網路綁架,中國駭客ViciousTrap利用未有修補程式的已知漏洞入侵

資安業者Sekoia從今年年初發現利用思科路由器漏洞CVE-2023-20118的攻擊行動,如今發現中國駭客ViciousTrap加入戰局,有超過5千臺網路設備受害,當中也有D-Link、Linksys、華碩、威聯通(QNAP),以及Araknis Networks等廠牌的網路設備遭到針對的情況

2025-05-27

新聞 Samlify, node.js, 漏洞, SSO, Signature Wrapping

Node.js函式庫Samlify存在近滿分重大漏洞,攻擊者可輕易冒充管理員身分

Node.js函式庫Samlify曝高風險漏洞CVE-2025-47949,攻擊者可利用簽章包裝(Signature Wrapping)攻擊繞過身分驗證並冒充管理員

2025-05-26

新聞 GitHub, MCP, AI代理, 敏感資料外洩

GitHub MCP曝嚴重漏洞,惡意Issue可誘使AI代理外洩私有儲存庫資料

GitHub MCP出現嚴重資安漏洞,攻擊者可藉特製Issue誘使人工智慧代理在無人監督下,自動存取並外洩私有儲存庫資料,可能導致企業或個人敏感資訊曝光

2025-05-27

新聞 CVE-2025-20152, CVE-2025-20113, CVE-2025-20114, 思科, 安全更新, 漏洞

思科修補ISE、CUIC的阻斷服務及權限提升漏洞

思科在5月21日發布安全更新,修補影響Cisco Identity Services Engine,以及Cisco Unified Intelligence Center的資安漏洞

2025-05-26

新聞 VS Code, PostgreSQL, 微軟, AI, 資料庫管理

VS Code官方新PostgreSQL擴充功能整合Copilot,輔助撰寫與最佳化SQL查詢

微軟在VS Code推出PostgreSQL擴充功能預覽版,整合雲端身分驗證與Copilot查詢最佳化,簡化資料庫管理流程,提升SQL開發效率,支援本地與雲端資料庫協作

2025-05-26

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0519~0523,韓國電信SKT揭露已遭滲透將近3年,發現25種類型惡意軟體、23臺伺服器受害

在2025年5月第四星期的資安新聞焦點,韓國電信SK Telecom與臺灣CoWoS設備製造商萬潤科技的資安事故後續消息是主要焦點;在最新威脅態勢方面,有駭客組織劫持企業網域從企業雲端資源被遺忘的DNS記錄下手,還有駭客偽冒生成式AI服務,生成檔案為惡意執行檔,但運用雙重副檔名等伎倆偽裝為圖檔與影片檔

2025-05-25

新聞 執法行動, Operation Endgame, Bumblebee, DanaBot, HijackLoader, Lactrodectus, Qakbot, QBot, Trickbot, Warmcookie

歐洲刑警組織大執法!3天破壞7個Botnet,查封300臺伺服器、650個網域

5月底展開的終局行動Operation Endgame 2.0,由歐洲刑警組織Europol與法、德、美、加等7國聯手,3天內破壞7個殭屍網路,查封約300臺伺服器、封鎖650個網域,美國司法部也在此時宣布起訴殭屍網路DanaBot、Qakbot相關成員

2025-05-26

新聞 google, AI Studio, 生成式AI, 多模態, 雲端應用開發

Google AI Studio原生整合AI生成工具,大幅簡化雲端應用開發流程

Google AI Studio內建人工智慧程式碼生成,以及多模態內容產生工具,開發者可於單一平臺完成程式撰寫、預覽、部署,大幅簡化人工智慧應用開發流程

2025-05-24

新聞 TVBS, MarTech, AI, 生成式AI, 吳楨文, 數位通路, 數位轉型, 大數據, AI轉型, 廣告投放

處處靠AI提升人員效率,不只改造工作流程,更強化商業模式

TVBS將AI融入技術與非技術部門工作流程,包括程式碼自動審查、加速內容產製過程,甚至開發新商業模式。透過人與AI協作,達成單靠人工難以達成的效率和產量

2025-05-23

新聞 地緣政治風險, 營運持續管理, BCM, BCP, 戰爭韌性, 烏克蘭, 以色列, 極端情境

臺灣企業如何因應地緣政治風險?從BCM 1.0升級2.0,專家建議從六大面向因應極端情境

專家建議,企業可以將地緣政治風險劃分不同的階段,在營運持續計畫中,針對每個階段訂定詳細的情境與事件應對,更要從6大面向思考如何因應極端情境

2025-05-28

新聞 Windows, Lumma, Lumma Stealer, 俄羅斯, Shamel, 惡意程式, 執法行動, 竊資程式, 惡意程式即服務, MaaS

感染近40萬臺Windows電腦,微軟帶頭摧毀Lumma惡意程式網路

微軟聯合美國、日本、歐洲執法機構,以及Cloudflare與ESET等資安業者,以摧毀感染逾39.4萬臺Windows電腦的Lumma惡意程式網路

2025-05-22

新聞 資安日報

【資安日報】5月26日,歐美大國攜手執法,3天內破壞7個Botnet

上週展開的終局行動Operation Endgame 2.0,由7國執法機關聯手,歐洲刑警組織Europol、歐洲司法組織Eurojust居間協調,成功在3天內破壞7個殭屍網路,美國也起訴從事經營Qakbot、DanaBot的俄羅斯駭客

2025-05-26

新聞 生成式AI, 蕭上農, 愛料理, Vibe Coding

愛料理創辦人:不會寫程式也能靠GenAI打造科技產品賺錢,但成功關鍵仍是商業能力

生成式AI寫程式的工具漸趨成熟,就連非技術背景人員,都可以用來打造科技產品、實現自己的創意。Inside與愛料理創辦人蕭上農說明自己從無到有打造出商品的歷程,並以自身經驗提出觀察,為何在人人皆可用GenAI開發商品的時代,商業能力更加重要。

2025-05-28

新聞 生成式AI, AI代理, Google Marketing Live, Google Ads, AI Overviews

Google行銷年會宣布十多年來最大廣告競價技術更新,不靠關鍵字只靠語意觸發競價,也能用AI替廣告主競價冷門關鍵字廣告

今年行銷年會中,Google宣布將於AI Overviews等新興搜尋功能中,開放投放廣告。他們還推出兩種用AI強化的關鍵字廣告競標模式,一種可以靠AI自動嘗試與品牌相關的冷門關鍵字來競標,另一種則只靠語意,不靠關鍵字就能觸發廣告競價。

2025-05-26