新聞 | AI深偽 | 社交工程 | 視訊會議 | Deepfake | 釣魚詐騙 | 詐騙 | 新加坡

【Deepfake偽冒實例】新加坡警方揭露跨國公司財務主管遭AI深偽詐騙,Deepfake視訊會議詐騙案增加

在2025年3月,新加坡警察部隊、金融管理局與網路安全機構示警,說明發現AI深偽(Deepfake)冒充企業高階主管的事件

2025-07-11

新聞 | 山形銀行 | 語音網釣 | 社交工程 | Vishing | 釣魚詐騙 | 詐騙

【語音網釣實例】山形鐵道公司遭自動語音網釣詐騙近億日元,企業網路銀行帳密是攻擊者下手目標

山形鐵道在2025年3月,傳出遭假冒山形銀行的語音網釣(Vishing)詐騙,損失約1億日元

2025-07-11

新聞 | 語音網釣 | 仿聲詐騙 | AI深偽 | 社交工程 | Vishing | Deepfake | AI語音偽冒 | 釣魚詐騙 | 詐騙

2025社交工程攻擊新趨勢!語音網釣、AI偽冒真實攻擊大增

近年資安界持續針對Vishing與Deepfake語音偽冒示警,儘管前幾年已有企業遇害印證這些威脅,然而,大家可能輕忽的是,今年這類威脅在國際間已有竄起的跡象,國內企業需及早正視

2025-07-11

新聞 | IT周報 | google | 編碼器 | 解碼器 | LLM | AI | T5Gemma | GPU | Java

AI趨勢周報第276期:Google釋出經典編碼器-解碼器T5Gemma系列模型

Google發布T5Gemma系列大型語言模型,推論效率比主流解碼器模型要好;曼徹斯特大學開源Java Llama3 GPU加速工具;Line合併日本Yahoo!今年要轉型成AI公司;IMA發起Taiwan Tongues,推動臺灣語料庫;Veo 3影片生成功能在臺推出了

2025-07-10

新聞 | 資安日報

【資安日報】7月10日,大規模詐騙新聞網站攻擊活動BaitTrap鎖定50個國家而來

資安業者CM360近期發布一份調查報告引起關注,他們揭露使用超過1.7萬個詐騙新聞網站的投資詐騙活動,歹徒偽裝成受到信任的新聞媒體,並冒用知名公眾人物、金融機構的名義,誘騙民眾上當

2025-07-10

新聞 | Hugging Face | Reachy Mini | 機器人套件

Hugging Face開放開發人員訂購機器人套件

Hugging Face與機器人新創合作的開源機器人產品Reachy Mini正式上市,由Hugging Face提供AI模型、Hub整合與社群資源,其中完整版的Reachy Mini支援Raspberry Pi 5

2025-07-10

新聞 | SAP | SRM | Live Auction Cockpit | CVE-2025-30012 | S/4HANA | SCM | CVE-2025-42967

SAP修補供應商關係管理平臺重大漏洞,問題出在攻擊者能趁機以管理員身分執行OS命令

在7月份SAP發布的Security Patch Day資安公告裡,CVSS風險達到10分的CVE-2025-30012最值得留意,該漏洞出現在供應商關係管理平臺(SRM),若不處理,攻擊者就能以管理員身分執行作業系統命令

2025-07-10

新聞 | 三星 | Galaxy Z Fold7 | Z Flip7

三星發表要價2,000美元的超薄摺疊手機Galaxy Z Fold7

Galaxy Z Fold7採用基於Android 16的One UI 8使用者介面,強調可結合大螢幕的多工處理及各種AI工具,支援Gemini Live與Circle to Search

2025-07-10

新聞 | 中華電信 | 憑證 | 撤信 | Chrome

中華電信憑證撤信事件,葛如鈞質疑若數發部推動的雙憑證機制無效,近半數部會仍用中華憑證恐引發信任危機

立委葛如鈞質疑,目前仍有近半數的部會使用中華電信的憑證,當政府機關網站被標示為具有安全疑慮,恐造成民眾對政府的信任受到影響,並成為資安、詐騙的大破口。

2025-07-10

新聞 | X | 執行長 | 馬斯克 | Grok | Linda Yaccarino

X執行長Linda Yaccarino辭職

馬斯克旗下社交平臺X在歷經廣告客戶流失、與xAI公司合併,以及Grok聊天機器人失言風波後,如今執行長也決定辭職離開

2025-07-10

新聞 | 網路投資詐騙 | BaitTrap | Baiting News Sites

大規模詐騙新聞網站攻擊活動BaitTrap鎖定50個國家而來,目的是進行網路投資詐欺

資安業者CM360發現針對全球50個國家的網路投資詐騙活動BailTrap,歹徒架設偽裝成知名新聞媒體的誘餌新聞網站(Baiting News Sites),然後發布假的名人「致富」新聞引誘民眾上當

2025-07-10

新聞 | Citrix | VDI | XenDesktop VDI | XENSERVER | CVE-2025-6759

Citrix修補VDI平臺本機權限提升資安漏洞

本週Citrix修補虛擬桌面平臺Citrix Virtual Apps and Desktops、Citrix DaaS的資安漏洞CVE-2025-6759,此為本機權限提升漏洞(LPE),存在於Windows代理程式,一旦遭到利用,攻擊者有機會得到SYSTEM權限

2025-07-10

新聞 | Fortinet | CVE-2025-25257 | 資安漏洞

Fortinet修補網頁應用程式防火牆重大SQL注入漏洞

Fortinet公告修補網頁應用防火牆產品漏洞CVE-2025-25257,此漏洞可能導致SQL程式碼注入攻擊

2025-07-10

新聞 | Adobe Connect | ColdFusion | AEM Forms | Adobe.CVE-2025-49533 | CVE-2025-49535 | CVE-2025-27203

Adobe發布7月例行更新,呼籲IT人員優先修補AEM Forms、ColdFusion

本週Adobe發布7月例行更新,針對13款應用程式進行修補,該公司提醒IT人員,應優先安排修補電子表單平臺AEM Forms、應用程式開發平臺ColdFusion的工作

2025-07-10