新聞 | 資安日報

【資安日報】7月29日,Scattered Spider鎖定VMware虛擬化平臺而來,並使用勒索軟體加密檔案

針對從今年4月開始駭客組織Scattered Spider(0ktapus、UNC3944、Octo Tempest)一連串的攻擊行動,Google揭露駭客的作案流程,並指出他們的主要目標,是受害組織使用的虛擬化平臺

2025-07-29

新聞 | LLM安全 | Prompt Injection | agentic AI | MCP | 奧義智慧 | 生成式AI | AI資安 | 提示注入 | Firewall for AI

強化Prompt安全性成當務之急,從MCP生命週期、Agentic系統構成看資安挑戰

關於Agentic AI時代的防禦,奧義智慧科技資料科學研發處處長楊政霖強調,非確定性系統難以保證問題修復不會再發生,Prompt已經成為新的資安防禦邊界,現階段持續不斷的審查稽核仍是有效方式,他不僅從MCP生命週期解析相關風險,也從Agentic System的構成切入,強調我們需額外關注的重要面向

2025-07-29

新聞 | 中國駭客 | UNC3886 | CVE-2023-34048 | VMware | Fire Ant | CVE-2023-20867

駭客組織Fire Ant鎖定VMware虛擬化平臺而來,利用已知漏洞入侵虛擬機器

名為Fire Ant的駭客組織疑似採取中國駭客UNC3886的攻擊手法攻擊VMware虛擬化平臺,從而隱密進行網路間諜活動,其中一個共通點在於,他們也使用vCenter資安漏洞CVE-2023-34048

2025-07-29

新聞 | PayPal | B2C | Pay with Crypto | 加密貨幣 | 穩定幣 | PayPal USD | PYUSD

PayPal發表Pay with Crypto以讓商家接受上百種加密貨幣付款

PayPal發表Pay with Crypto,允許商家接受超過100種加密貨幣付款,並即時轉換成法幣或是穩定幣PayPal USD(PYUSD)

2025-07-29

新聞 | AI瀏覽器 | Edge | Copilot模式 | copilot mode

向AI瀏覽器邁進 Edge測試Copilot模式

迎戰Perplexity等新創業者推出AI瀏覽器產品,微軟為Edge瀏覽器新增整合聊天機器人和搜尋機制的Copilot模式(Copilot Mode)

2025-07-29

新聞 | Scattered Spider | 0ktapus | UNC3944 | Octo Tempest | Help Desk | VMware vSphere

Scattered Spider鎖定VMware vSphere而來,部署勒索軟體並竊取資料

針對駭客組織Scattered Spider(0ktapus、UNC3944、Octo Tempest)一連串攻擊英美零售業、航空與交通運輸業者的攻擊行動,Google公布這些駭客的作案流程,指出他們透過IT服務臺(Help Desk)取得初始入侵管道,並透過寄生攻擊(LoL)掌控AD,最終對VMware vSphere環境下手,部署勒索軟體

2025-07-29

新聞 | EssilorLuxottica | 智慧眼鏡 | Ray-Ban Meta

EssilorLuxottica財報出爐,Ray-Ban Meta眼鏡銷量成長200%

全球最大眼鏡製造商EssilorLuxottica公布2025年上半年財報,顯示Ray-Ban Meta智慧眼鏡銷售額較去年同期翻倍成長

2025-07-29

新聞 | Harmonic | Aristotle | 國際數學奧林匹亞 | IMO | 金牌

AI新創Harmonic以Aristotle模型追上OpenAI及Google Gemini,取得數奧金牌

不同於傳統語言模型的預測式生成方法容易出現幻覺,Harmonic強調以「數學超級智慧」(MSI)技術打造Aristotle模型,可確保生成內容真實性與邏輯一致性

2025-07-29

新聞 | GLM-4.5 | Z.ai | 代理人 | 推理 | 程式碼撰寫 | 開源模型

中國AI新創Z.ai開源GLM‑4.5模型,號稱效能全球第三、開源之最

Z.ai強調在涉及代理人、推理與程式碼撰寫的12個基準測試中,GLM‑4.5整體排名位居全球第三,在中國及開源社群排名第一

2025-07-29

產品快報 | 加密隨身碟 | FIPS 140-3

率先通過FIPS 140-3安全認證,金士頓新一代加密隨身碟上場

金士頓2023年發表新款加密隨身碟IronKey D500S,當時正在進行FIPS 140-3 Level 3安全認證的程序,這款產品今年6月底終於通過這項資安認證

2025-07-29

新聞 | Anthropic | Claude Code

Anthropic 8月起將對Claude Code重度用戶實施限流措施 號稱影響人數小於5%

Anthropic指出,Claude Code業務以前所未見的速度成長,當中包含違反政策的使用行為,像是分享帳號,以及24x7不間斷背景執行

2025-07-29

新聞 | 中國駭客 | Silver Fox | Windows | 惡意程式 | 惡意網域

駭客組織Silver Fox針對中文用戶散布Windows惡意程式

美國資安業者DomainTools調查發現,位於中國時區的Silver Fox過去2年間建立了超過2,800個用來散布Windows惡意程式的網域名稱,且直至今年6月,仍有266個網域積極參與惡意行動

2025-07-28

新聞 | 資安日報 | 易遊網 | 易飛網

【資安日報】7月28日,勒索軟體ShinyHunters傳出對保險公司安聯人壽發動攻擊

本週末安聯人壽(Allianz Life)向美國緬因州總檢察長辦公室通報資料外洩事故受到關注,資安新聞網站Bleeping Computer取得知情人士的說法,攻擊者的身分是勒索軟體駭客ShinyHunters

2025-07-28

新聞 | Microsoft Recall | Copilot+ PC | Brave | 瀏覽器 | 封鎖

為保護用戶隱私,Brave加入封鎖Windows 11 Recall功能的行列

因應微軟準備將Recall功能部署到Copilot+ PC,除了廣告封鎖軟體開發商AdGuard、加密通訊應用程式Signal,瀏覽器業者Brave也要預設封鎖這項Windows AI搜尋機制

2025-07-28

新聞 | 安聯 | Allianz Life | 勒索軟體 | ShinyHunters | UNC6040 | Salesforce

安聯人壽美國分公司傳出遭勒索軟體ShinyHunters攻擊,140萬人個資恐外洩

上週末安聯人壽(Allianz Life)向美國緬因州總檢察長辦公室通報資料外洩事故,引起媒體注意此事,該公司向TechCrunch透露,駭客針對他們使用的雲端CRM系統下手,知情人士向Bleeping Computer透露,攻擊者的身分是ShinyHunters

2025-07-28