【資安日報】8月28日,會用AI的勒索軟體PromptLock現身
資安業者ESET全球第一款導入生成式AI的勒索軟體,並將其命名為PromptLock,雖然進一步分析之後發現,開發者主要的目的應為進行概念驗證(PoC),但這也凸顯將AI用於惡意軟體攻擊行動,不再只是假設
2025-08-28
GitHub Actions | npm | Nx | Nx Console | 供應鏈攻擊 | 新聞 | 資安
知名開源建置工具Nx遭植入惡意程式上架NPM,開發者憑證恐外洩
開源建置工具Nx惡意版本遭發布NPM,安裝即竊取憑證並上傳至GitHub儲存庫,還改寫終端機啟動檔,官方已下架並建議用戶檢查與清理環境
2025-08-28
Azure | AzureHound | DCSync | Entra ID | Evil-WinRM | Storm-0501 | 勒索軟體 | 新聞 | 資安
駭客組織Storm-0501將目標延伸到關係企業,進行跨租戶資料竊取、檔案加密及勒索
微軟針對駭客組織Storm-0501從事雲端環境的勒索軟體攻擊行動提出警告,指出這些駭客不僅透過企業內部的AD環境挖掘雲端環境資源,更進一步將魔掌伸向同集團其他子公司的雲端環境
2025-08-28
ACP | Agent | Agent Client Protocol | AI代理 | Gemini CLI | IDE | Zed | 人工智慧代理 | 新聞 | AI & Big Data
Zed程式碼編輯器推開放協定ACP,Gemini CLI率先實作
Zed發表Agent Client Protocol,與Google合作整合Gemini CLI,標準化人工智慧代理與編輯器的介接流程,降低開發整合成本,採Apache授權釋出鼓勵社群參與
2025-08-28
PoC | PromptLock | 勒索軟體 | 新聞 | 資安
首款濫用AI生成惡意程式碼的勒索軟體PromptLock現身,可竊取資料與加密綁架文檔
資安業者ESET發現導入AI功能的勒索軟體PromptLock,經過他們的分析之後,初步認定這支惡意軟體可能屬於概念驗證(PoC),而非打算用於實際攻擊的作案工具,但也確實印證生成式AI能用於網路犯罪的流程
2025-08-28
AI資安 | CyTix | 奧義智慧科技 | 新聞 | AI & Big Data | 資安
要用生成式AI解析資安事件報告,時間資訊是最棘手的挑戰,奧義智慧公開因應之道
當我們問「最近一個月的重大資安事件有哪些?」,如何讓AI答覆更準確就是一道難題。奧義智慧科技資料科學家謝沛錫指出,時間資訊是還原攻擊過程的關鍵,因為資安事件報告與技術部落格高度依賴時間框架,只是傳統規則式的處理方法在多語言環境中難以適用,因此他們決定發展自身的因應之道
2025-08-28
CVE-2018-0171 | CVE-2023-20198 | CVE-2023-20273 | CVE-2024-21887 | CVE-2024-3400 | 中國國家駭客 | 北京寰宇天穹 | 四川智信銳捷 | 四川聚信和 | 思科 | 新聞 | 網路攻擊 | 資安公告 | 關鍵基礎設施 | 資安
美、英、日等13國發布聯合資安公告,提醒外界中國駭客組織自2021年以來,利用已知漏洞針對各國重要設施建立後門以蒐集情報,涵蓋電信、政府、交通及軍事基礎設施
2025-08-28