近兩周約3,200個組織遭鎖定,駭客假冒Google通知發動釣魚攻擊

駭客濫用Google Cloud工作流程自動化寄信功能,14天內發出9,394封釣魚郵件偽裝成系統通知,並透過多段轉址引導至假冒微軟登入頁蒐集帳密,Google表示已封鎖相關活動並加強防護措施

新聞 | Crimson Collective | TruffleHog | AWS | Simple Email Service | S3 | EC2 | RDS | EBS

Crimson Collective鎖定企業AWS雲端環境竊取機密,並進行勒索

資安業者Rapid7揭露駭客組織Crimson Collective專門竊取企業組織內部資料並進行勒索的情況,這些駭客針對AWS環境而來,透過開源工具TruffleHog試圖找到能夠存取的帳號,並進行一系列的資料竊取活動

2025-10-12

新聞 | Oracle | Oracle E-Business Suite | CVE-2025-61882 | Clop

Google公布企業Oracle EBS系統遭駭調查報告,濫用的漏洞可能不只CVE-2025-61882

這個月初驚傳多家公司高層收到Oracle ERP系統遭駭的敲詐信,因為是Google威脅情報小組(GTIG)與Mandiant,因此受到矚目,不久之後,Oracle先回應是7月修補的重大漏洞有關,之後又改口是新漏洞,令人摸不著頭緒,此時,有些資安廠商觀察到有人在疑似駭客軟體的Telegram群組洩漏攻擊方式,也將這次事故暫時定調為單一漏洞濫用攻擊,但10月10日GTIG與Mandiant發布調查報告,他們認為有多條漏洞濫用攻擊鏈的存在,而發起攻擊的駭客組織應該是FIN11與其附屬團體

2025-10-11

新聞 | Python 3.14 | t-strings | 多重直譯器 | Free-threaded | JIT

Python 3.14推出t-strings與多重直譯器,效能提升成焦點

Python 3.14成為穩定版,新增樣板字串t-strings、型別註解延後求值與多重直譯器支援,Free-threaded模式更成熟,並提供實驗性JIT與Android官方版本

2025-10-10

新聞 | OpenAI | ChatGPT Go

OpenAI低價版ChatGPT要推到亞洲

OpenAI將ChatGPT Go方案擴大推向東南亞市場

2025-10-10

新聞 | Gemini Enterprise | AI代理 | Google Cloud

Google宣布Gemini Enterprise企業AI平臺

Gemini Enterprise主要核心元件包括:Gemini家族模型、可執行多種專業任務的AI代理系統,以及管理所有代理應用的中央治理框架

2025-10-10

新聞 | Anthropic | Claude Code | 開發環境整合 | 開發自動化

Claude Code支援自訂外掛,一行指令安裝自訂工作流程與代理

Anthropic啟用Claude Code外掛,讓開發者能以統一介面管理多種開發擴充點,並支援自建市集與指令安裝,此機制強調可重複設定與流程一致性

2025-10-10

新聞 | Samsung | TRM | 遞迴推理 | 小模型 | AI

三星超小模型挑戰大模型,以遞迴推理在ARC-AGI基準測試取得亮眼成績

三星研究員釋出Tiny Recursion Model(TRM)研究,以約700萬參數模型達到ARC-AGI-1 44.6%與ARC-AGI-2 7.8%成績,展現出透過遞迴推理機制,也能讓小模型擁有亮眼的思考與修正能力

2025-10-10

新聞 | 歐盟 | Chat Control | 端到端加密 | 隱私保護 | 數位主權

歐洲業者連署反對歐盟Chat Control用戶端掃描,指稱將削弱加密並動搖信任

多家歐洲隱私導向服務商連署公開信,反對歐盟《兒少性剝削規範》(CSA)中的Chat Control方案,批評用戶端掃描破壞端到端加密與資安,削弱歐洲業者信任與數位主權

2025-10-10

新聞 | IT周報 | AI | OpenAI | ChatGPT | Deepmind | 漏洞 | 微軟 | Agent | Gemini CLI

AI趨勢周報第278期:DeepMind打造可自動偵測軟體漏洞並修補的AI代理

DeepMind正在研發中的AI代理CodeMender,可自動找出並修補軟體漏洞,還能重寫既有程式來移除風險;開發企業級AI代理更容易,微軟開源Agent Framework;OpenAI公布代理人開發工具AgentKit;ChatGPT變身為應用程式平臺;代理型AI運作效能提升100倍的技術來了

2025-10-10

新聞 | 英格蘭銀行 | Bank of England | AI泡沫 | 英國央行

英國央行警告AI泡沫風險擴大

英格蘭銀行金融政策委員會示警,以AI為主題的科技公司估值明顯偏高,一旦外部環境出現衝擊,資產價格可能迅速回落

2025-10-09

新聞 | Salesloft Drift | Salesforce | 供應鏈攻擊 | 勒索 | Salesloft | Drift | Scattered LAPSUS$ Hunters

Salesforce證實遭到勒索,表明拒絕支付贖金

日前使用Salesloft Drift的Salesforce用戶遭到供應鏈攻擊、導致資料外洩,駭客不但威脅受害者支付贖金,也對Salesforce施壓,但這家CRM龍頭表示不會與駭客進行交易

2025-10-09

| 災難復原 | 異地備援

有備才能減患

除了重大天災嚴重影響民眾居住環境,需要各方投入救災行列,最近還有另一件IT事故發生,提醒我們平時就必須做好災難復原的準備

2025-10-09