新聞 | 資安日報 | 資安

【資安日報】1月30日,駭客要求AI根據開發流程打造功能複雜的惡意程式

資安公司Check Point針對雲端惡意軟體框架VoidLink進一步調查,發現駭客不僅採用AI編寫程式碼,還要求AI根據規格取向的開發方法(Spec-Driven Development,SDD),根據需求及時程打造惡意程式。該公司指出,這是他們第一個看到採用SDD模式打造的惡意軟體

2026-01-30

CIO | CISO | 富邦金控 | 數位轉型 | 蘇清偉 | 資安長 | 防詐 | 資安 | CISO Talk

富邦金內外並進守護資產,打造企業信任與防詐核心力

富邦金控資安長蘇清偉將二十六年警務實戰經驗,移植到強調法遵和監管的金融業,建立「一條鞭」式的治理模式與「白名單」策略,在無聲中,築起捍衛百萬客戶信賴的金融防線,資安也成集團數位轉型的推手

2026-01-30

AI基礎設施 | SpaceX | XAI | 新聞 | AI & Big Data

傳聞馬斯克有意合併SpaceX與xAI

若將xAI併入SpaceX,等同於垂直整合AI模型、運算需求、能源以及衛星通訊能力,形成馬斯克擘畫的下一代AI基礎設施

2026-01-30

CVE-2026-0863 | CVE-2026-1470 | n8n | 新聞 | 沙箱逃逸漏洞 | 資安

工作流程自動化平臺n8n存在重大沙箱繞過漏洞,通過身分驗證的攻擊者有機會接管系統

資安公司JFrog公布工作流程自動化平臺n8n的資安漏洞,編號為CVE-2026-1470與CVE-2026-0863,這些漏洞能繞過檢查機制或進行沙箱逃逸,其中又以評為重大層級的CVE-2026-1470特別值得留意,因為攻擊者只要通過身分驗證,就有機會接管n8n執行個體(instance)

2026-01-30

AI | Claude | Clawdbot | Google AI Plus | Google DeepMind | IT周報 | MCP | 擴展法則 | 新聞 | AI & Big Data

AI趨勢周報第284期:Google DeepMind給出多語言模型的最佳擴展法則

Google發現,只要把模型放大1.18倍、資料量增加1.66倍,就能維持多語言模型效能;Hugging Face釋出1兆Token的超大翻譯資料集FineTranslations;Clawdbot走紅,AI助理走向開始做事的行動代理;Anthropic改用一整份說明書教AI怎麼想,還授權釋出

2026-01-30

Chrome | CVE-2026-1504 | 安全更新 | 新聞 | 資安漏洞 | 資安

Google修補Chrome高風險漏洞,Background Fetch API存在實作問題

Google在1月27日釋出Chrome穩定版更新,修補高風險漏洞CVE-2026-1504。該漏洞涉及Background Fetch API的不當實作,可能影響背景下載流程的安全檢查機制

2026-01-30

google | Google Threat Intelligence Group | GTIG | IPIDEA | Residential proxy network | 常駐型代理網路 | 新聞 | 殭屍網路Joanap | 資安

Google領軍查緝全球最大常駐型代理網路IPIDEA

Google威脅情報小組宣布,與合作夥伴成功查緝非法常駐型代理網路IPIDEA,該網路曾助長多個殭屍網路攻擊行動

2026-01-30

Äike | BLE | Bluetooth Low Energy | IoT | 新聞 | 物聯網 | 藍牙低功耗 | 資安漏洞 | 電動滑板車 | 資安

雲端電動滑板車BLE設計存風險,預設金鑰恐解鎖所有車輛

愛沙尼亞資安研究人員逆向分析Äike雲端連線電動滑板車,發現其BLE通訊使用共用預設金鑰,攻擊者可在藍牙範圍內直接解鎖車輛。由於原廠已停運,漏洞難以修補,也引發對連網產品成為「孤兒裝置」後資安風險的關注

2026-01-30

AI | eBPF | Linux | Serverside Rootkit Compilation | VoidLink | 新聞 | 資安

雲端惡意框架VoidLink透過C2即時編譯,廣泛對多種版本Linux核心的環境發動攻擊

資安公司Sysdig分析雲端惡意程式框架VoidLink發現,駭客為了讓惡意程式能在不同的Linux環境運作,根據受害主機回傳的系統資訊,由C2即時編譯專屬版本的惡意軟體,他們將這種做法稱為Serverside Rootkit Compilation(SRC)

2026-01-30