| 微軟 | Authenticator | Edge
微軟逐步終止Authenticator儲存密碼功能,將集中以Edge為主
微軟宣布將從7月起,逐步取消Authenticator管理和autofill密碼或通行密鑰的功能,最終把這些管理功能轉到Edge瀏覽器
2025-05-06
勒索軟體Rhysida聲稱對秘魯政府數位平臺下手,但該國否認遭駭
資安業者披露惡名昭彰的勒索軟體Rhysida宣稱入侵了祕魯政府數位平台,竊取多份文件來要挾贖金,但秘魯政府否認遭勒索。
2025-05-05
| 2025臺灣資安大會 | LLM安全 | 提示注入攻擊 | MCP | AI代理 | AI資安
【臺灣資安大會直擊】LLM從訓練資料蒐集到投入應用階段都有風險,專家盤點4大類13種攻擊手法
從使用者提示層的越獄與提示注入,到模型層的微調失衡,乃至對應用層的AI代理、RAG機制、MCP與程式模型下毒,現今LLM攻擊手法五花八門。資安專家國立陽明交通大學電機工程學系副教授游家牧盤點4大類、13種攻擊手法,協助防禦者了解不同攻擊型態及背後原理
2025-05-05
| 超高風險 | PHP漏洞 | ADOdb | SQL注入漏洞 | PostgreSQL
超高風險!PHP程式庫ADOdb存在滿分漏洞,280萬套已部署系統恐曝險
一位資安滲透測試人員,原本只是要研究大學網站所用的開源教學平台Moodle和開源CRM,卻找到了SQL注入漏洞,竟來自安裝了280萬套系統的PHP資料庫抽象層函式庫ADOdb,出現了超高危險的資安漏洞
2025-05-05
| 2025臺灣資安大會 | CYBERSEC 2025臺灣資安大會 | 金融資安 | 將來銀行 | 零信任架構
【臺灣資安大會直擊】持續推動零信任架構,將來銀行公開今年四項重點計畫
將來銀行資安長康崇原在今年臺灣資安大會的金融資安論壇中,公開了今年推動零信任架構的四項重點計畫。此外,他們也計畫在今年導入更多監控告警規則,新增至427條規則數,預計今年完成開發。
2025-05-05
| 臺灣資安大會 | 主權AI | Sovereign AI | TAIDE | 國安會諮詢委員 | 李育杰
【臺灣資安大會直擊】臺灣積極佈局「主權AI」,守護臺灣數位主權、打造韌性國家
國安會諮詢委員李育杰在臺灣資安大會擔任大會主講人(Keynote)強調,AI浪潮席捲全球,各國競逐「主權AI」時,臺灣如何積極布局可信任生成式AI生態系,建構可信賴的AI生態並確保國家安全
2025-05-05
【資安日報】5月5日,臺灣第一座防詐實驗室正式掛牌上路,玉山金揭金融無塵室發展方向
上週數發部、金融科技產業聯盟、玉山金控成立的防詐實驗室正式掛牌,玉山金控也藉此機會,對外展示金融無塵室,並透露此資料無塵室的用途及未來發展方向
2025-05-05
| 勒索軟體 | DragonForce | Ransomware-as-a-Service | Ransomware Cartel
勒索軟體DragonForce東山再起,以橫向聯盟模式提供作案工具,讓打手以自己的名義犯案
勒索軟體犯罪生態圈出現新的變化,有駭客團體以市集的模式經營,宣稱是勒索軟體的「橫向聯盟」,提供作案所需的各式工具及基礎設施,但與租用服務模式(Ransomware-as-a-Service)不同之處在於,附屬團體能以自己的名義發動攻擊,並向受害企業組織進行勒索
2025-05-05
| LockBit | Phorpiex | 勒索軟體 | 自動化攻擊
惡意軟體下載工具Phorpiex被用於散布LockBit 3.0勒索軟體
Cybereason發現Phorpiex成為LockBit 3.0自動化投遞工具,攻擊流程無需人為操作,由於Phorpiex過去也被用於傳送TWIZT、GandCrab等惡意程式,凸顯其模組化設計具高度重用性
2025-05-05