iThome 新聞
- Fintech周報第267期:花旗、摩根士丹利將和三大雲廠商合作制定專屬金融業的開源通用AI安控基準 2025-06-306/23-6/27金融科技精選新聞李昀璇
- 德國宣稱DeepSeek非法將個資傳送至中國,要求蘋果與Google將其下架 2025-06-30一名德國資料保護專員Meike Kamp上周五(6/27)表示,由於中國AI聊天機器人DeepSeek違法將使用者資料傳送至中國,已要求當地的Google Play與App Store將該程式下架。陳曉莉
- 流量被AI瓜分,Google推出變現工具Offerwall予出版商 2025-06-30Google上周四(6/26)發表了新的Offerwall工具供出版商使用,提供所合作的出版商除了傳統廣告之外的變現方式,外界認為這是因為Google搜尋所推出的AI Overviews或AI Mode都正在侵蝕出版商的流量,Offerwall是Google用來彌補出版商的多元變現工具。陳曉莉
- Freshworks提升IT與客戶服務體驗,強化AI、自動處理與協作 2025-06-30談到IT服務管理(ITSM)類型的解決方案,市場上已有多個品牌,像是Atlassian、BMC、Ivanti、ManageEngine、SolarWinds、ServiceNow,這兩年以來,我們看到又有新品牌引進臺灣,Freshworks正是其中之一。李宗翰
- 臺灣、日本遭遇APT攻擊活動Swan Vector鎖定,意圖透過履歷表與財務文件從事網釣 2025-06-30最近有人同時針對臺灣與日本發動攻擊而引起關注,例如,今年5月資安業者趨勢科技揭露隸屬於APT10旗下、代號為MirrorFace、Earth Kasha的中國駭客組織,原本長期鎖定日本企業組織而來,從今年3月也攻擊臺灣,現在又有類似的事故傳出。周峻佑
- 中國駭客Mustang Panda鎖定圖博而來,散布惡意軟體Pubload、Pubshell 2025-06-30中國駭客鎖定圖博人士從事攻擊的情況,不時有資安事故傳出,如今駭客利用達賴喇嘛90歲生日即將來到的時間點,鎖定近期舉行的會議與相關議題為誘餌,從事網路攻擊。周峻佑
- 濫用組態不當的Docker API挖礦再度出現,這次駭客搭配洋蔥網路藏匿攻擊來源 2025-06-30駭客利用Docker的API來挖礦的情況不時傳出,如今有更為隱密的手法出現。 最近有一起挖礦攻擊事故引起研究人員的注意,原因就是駭客使用了不尋常的手法,其中一項就是搭配洋蔥網路(Tor Network),目的是掩蓋他們的活動。揭露此事的資安業者趨勢科技指出,這些駭客在部署挖礦軟體的過程裡使用了Tor,而且運用名為zstd的公用程式來解壓縮。研究人員提及駭客運用這項工具的原因,就是zstd採用名為ZStandard的演算法,而具備超高壓縮比與相當快速的解壓縮速度。周峻佑
- Windows藍色死亡螢幕走入歷史 未來將改用黑色 2025-06-30微軟上周宣布一項新措施,將招牌的Windows藍色死亡螢幕(Blue Screen of Death,BSOD)一舉改成了黑色。此外微軟計畫讓Windows 11重開機速度加快2秒。林妍溱
- Meta要求以用戶未發布的照片訓練AI 2025-06-30Techcrunch報導,Meta近日開始要求用戶同意它存取用戶手機相簿,欲藉此訓練其Meta AI模型,引發隱私疑慮。林妍溱
- 【資安週報】0623~0627,帳密資料外洩與DDoS攻擊的規模雙雙創下新高 2025-06-30在2025年6月最後一星期的資安新聞中,有涉及資料外洩與DDoS攻擊的重大資安新聞,其規模皆創下歷史新高,而備受關注。 首先,最近發現高達160億筆帳密資料外洩!資安新聞網站Cybernews半年內找到30個這類公開資料庫,推測資料來自竊資軟體,並指出駭客現在偏好用資料庫管理竊得的資訊;其次,今年5月發現高達7.3 Tbps的巨量DDoS攻擊,Cloudflare指出這起攻擊目標是主機代管業者,其中99.996%的攻擊流量為UDP flood。 在資安事件方面,臺灣有兩家上市櫃公司發布資安重訊,包括熒茂光學揭露內部資安單位察覺檔案遭到加密攻擊,以及飲料生產商黑松揭露內部郵件通訊錄遭竊。羅正漢