新聞 | 資安日報 | 資安

【資安日報】7月11日,迴避偵測框架Shellter被用於散布竊資軟體

又有商用的紅隊演練工具遭到濫用的情況!企業資料搜尋分析解決方案業者Elastic揭露最新的竊資軟體攻擊行動,駭客濫用名為Shellter的工具而能逃過防毒軟體及EDR的偵測,後續Shellter開發團隊也說明如何因應此事

2025-07-11

Shellter | 新聞 | 滲透測試 | 竊資軟體 | 紅隊演練工具 | 資安

駭客濫用迴避偵測框架Shellter散布竊資軟體,企圖迴避防毒軟體與EDR偵測

利用資安人員紅隊演練的工具從事網路犯罪的事故再度出現!這次遭到濫用的苦主,是主打能躲過防毒軟體、EDR偵測的迴避偵測框架Shellter,駭客藉此散布竊資軟體Lumma Stealer、Arechcliect2(Sectop RAT)、Rhadamanthys

2025-07-11

Grok 4 | XAI | 新聞 | AI & Big Data

xAI釋出Grok 4,首度於基準測試中稱冠

Artificial Analysis發布的AI基準測試結果顯示,Grok 4表現凌駕OpenAI、Google、Anthropic與DeepSeek的高階模型

2025-07-11

工業控制系統 | 弱密碼 | 操作科技 | 新聞 | 水利系統 | 水力設施 | 資安

今年4月挪威水壩閘門遭到網路攻擊,被迫開啟放水數小時險釀禍

今年4月挪威西南的Lake Risevatnet dam水壩傳出有人攻擊閘門控制系統的事故,而讓駭客能夠得逞的關鍵,竟是該系統能從網際網路直接存取,且僅有弱密碼保護

2025-07-11

Xealth | 三星 | 收購 | 數位健康平臺 | 新聞 | 醫療照護 | 醫療IT

三星收購美國數位健康平臺Xealth

三星計畫整合自家穿戴裝置及數位健康平臺Xealth的健康照護應用,同時獲得Xealth醫療機構用戶群

2025-07-11

COVID-19 | CVE-2021-26855 | CVE-2021-26857 | CVE-2021-26858 | CVE-2021-27065 | Hafnium | ProxyLogon | 中國駭客 | 新聞 | 資安

美國在義大利逮捕涉嫌竊取COVID-19疫苗資訊的中國駭客

本週美國宣布逮捕現年33歲的中國駭客徐澤偉,並指控他在中國政府的指使下,於疫情大爆發期間竊取COVID-19相關研究成果,後續加入駭客組織Hafnium,利用Exchange漏洞從事活動,藉此竊取與中國有關的情報

2025-07-11

google | Veo 3 | 影片生成模型 | 新聞 | AI & Big Data

Google Veo 3推向臺灣、可接受圖片上傳及生成人聲

Google影片生成模型Veo 3開始支援以圖片生成影像,並將Veo 3部署至臺灣地區Google AI Pro訂閱方案

2025-07-11

專題故事 | 資安 | 零信任資安學堂

語音網釣已成企業重大威脅

過去駭客依賴文字訊息、網釣郵件來誘騙,如今語音對話成為難以防備的資安威脅,2025年,我們發現更多社交工程攻擊,利用語音網釣騙取企業人員的信任,甚至以AI深偽技術來模仿主管、同事與政府官員,撕裂我們的數位信任防線

2025-07-11

AI深偽 | AI語音偽冒 | Deepfake | Vishing | 仿聲詐騙 | 社交工程 | 詐騙 | 語音網釣 | 釣魚詐騙 | 資安 | 編者的話 | 零信任資安學堂

企業須正視語音詐騙的資安危機

近年來,隨著AI技術突飛猛進與普及,雖然帶來生產力提升,然而,仿造與假冒人員影像與聲音的技術門檻與成本,也大幅降低,使得深偽(Deepfake)的資安風險受到重視

2025-07-11