| 資安日報
【資安日報】5月28日,新興駭客針對歐美國家下手,為俄羅斯政府從事網路間諜活動
微軟、荷蘭情報暨安全總局(AIVD)揭露新興俄羅斯駭客Void Blizzard(Laundry Bear)的攻擊行動,並指出這些駭客從事活動的主要目的,就是替俄羅斯政府收集軍事情報
2025-05-28
| 勒索軟體 | Everest | Gehenna | 資料外洩 | Salesforce
駭客組織Everest、Gehenna聲稱竊得可口可樂內部資料
勒索軟體Everest與另一組駭客Gehenna(GHNA)近期不約而同表明對可口可樂(Coca-Cola)旗下的合作夥伴下手,聲稱成功竊得可口可樂內部資料。事隔不到一週,Everest公布新的內容,表明他們握有近千名員工個資
2025-05-28
| 臺灣資安大會 | 數位信任 | 利害關係人 | 價值共創
【臺灣資安大會直擊】詐騙、網攻、雲端服務出包、AI偽造帶來信任危機!?企業應建立數位信任強化與外界的互動關係
數位時代下,雲端服務出包、網路詐騙、網路攻擊、AI變臉盛行,可能衝擊企業與外界建立的信任關係,安永執行副總經理曾韵建議企業盤點與各方關係人間的關係,瞭解他們所關心的議題,建立數位信任策略及目標,持續不斷維持及改進,才能強化與外界的良好互動關係。
2025-05-28
| 俄羅斯駭客 | Void Blizzard | Laundry Bear | AIVD | MIVD | 寄生攻擊 | LOTL
荷蘭警方去年遭駭,傳出是俄羅斯駭客Void Blizzard所為
荷蘭警察局(Politie)去年傳出疑似遭到國家級駭客網路攻擊,本週荷蘭軍情單位揭露調查結果,指出兇手就是被稱做Void Blizzard(Laundry Bear)的俄羅斯駭客組織
2025-05-28
Adidas在5月23日公告資安事故,某些消費者資料可能因為第三方客戶服務供應商遭攻擊而外洩
2025-05-28
| 德州 | App Store問責法案 | Google Play | 蘋果 | App Store | 年齡驗證 | 身分驗證
德州通過App Store問責法案,要求程式市集驗證兒童年紀
德州立法要求應用程式市集在未成年人下載或購買App之前,必須驗證用戶年齡並取得家長同意
2025-05-28
| 俄羅斯駭客 | Void Blizzard | Laundry Bear | Entra ID | Microsoft Graph | AzureHound
俄羅斯駭客Void Blizzard以假Entra登入網頁為誘餌,入侵逾20家非政府組織
微軟威脅情資中心揭露新興駭客組織Void Blizzard(Laundry Bear)的網釣行動,這批攻擊打著歐洲國防安全高峰會的名義,鎖定超過20個歐美非政府組織(NGO)下手
2025-05-28
| Mistral Agents API | Model Context Protocol | MCP | AI代理
Mistral Agents API內建多種Model Context Protocol(MCP)工具,也支援多代理協作,協助企業開發AI代理應用
2025-05-28
| Computex | Digital Twin | 趨勢科技 | 數位孿生 | DPSM | AI-SPM | 數位分身 | AI資安 | Trend Vision One | 紅藍隊攻防演練
Computex秀AI資安新方向,趨勢科技用數位孿生助企業攻防演練
數位孿生(Digital Twin)又稱為數位分身,是近年臺北國際電腦展(Computex)中經常展現的一項主題,應用多是針對製造業而來,今年Computex 2025則有資安業者趨勢科技展現其不同應用場景,該公司揭露他們正研發一項全新解決方案,就是聚焦搭建Digital Twin以革新企業紅藍隊攻防演練
2025-05-28
| Salesforce | Informatica | 收購 | 併購 | 資料倉儲 | AI代理 | agentic AI | 代理式AI
Salesforce將以約80億美元買下雲端資料管理業者Informatica,著眼於代理式AI
此一交易必須經過主管機關的審查,若通過審核,則將成為Salesforce歷來規模最大收購案
2025-05-28