新聞 | Apache OpenOffice | Akira | 勒索軟體
針對Akira駭客組織宣稱取得Apache OpenOffice開發維護單位的23GB資料,Apache軟體基金會表示,沒有發現任何資料外洩證據
2025-11-05
新聞 | Visual Studio 2022 | GitHub Copilot | Claude Sonnet 4.5
VS 2022 17.14升級Copilot,加入記憶功能讓AI學習團隊開發風格
VS 2022 17.14上線,Copilot加上記憶與規畫功能,支援Claude新模型與自帶模型整合,並強化對話管理與專案一致性
2025-11-05
產品快報 | 備份應用伺服器 | Backup Appliance
群暉備份伺服器支援Proxmox的VM保護與Wasabi雲端儲存
10月群暉旗下的備份應用設備平臺ActiveProtect Manager發布1.1版更新,擴增可保護的工作負載類型,以及遠端儲存環境
2025-11-04
Ribbon Communications在提交給美國證券交易委員會的季報中揭露,它們在2025年9月發現有未經授權的國家級駭客組織入侵了該公司的網路。
2025-11-04
【資安日報】11月4日,新型態惡意軟體濫用OpenAI的API隱匿行蹤
微軟揭露名為SesameOp的後門程式,並指出攻擊者通訊的方法極為特殊,他們濫用OpenAI特定的API進行C2通訊,以此成功隱匿活動數個月而不被發現
2025-11-04
新聞 | SleepyDuck | AI IDE | 以太坊合約
木馬程式SleepyDuck透過VS Code延伸套件散布,鎖定AI編輯器Cursor與Windsurf用戶而來
資安業者Secure Annex揭露上架於OpenVSX市集的惡意軟體SleepyDuck,並指出這些套件鎖定的目標,就是採用AI整合式開發環境(IDE)Cursor與Windsurf的用戶
2025-11-04
新聞 | 中國駭客 | Bronze Butler | Tick | Gokcpdoor | Havoc | Oaed Loader | goddi | Lanscope | CVE-2025-61932
裝置管理工具Lanscope存在重大漏洞,中國駭客Bronze Butler用於散布後門
10月下旬日本電腦緊急應變中心(JPCERT/CC)與美國網路安全暨基礎設施安全局(CISA)指出,Motex裝置管理平臺Lanscope Endpoint Manager重大資安漏洞CVE-2025-61932已被用於攻擊行動,本週資安業者Sophos指出,相關攻擊行動是中國駭客Bronze Butler(Tick)所為,過程裡運用名為Gokcpdoor的後門程式
2025-11-04
新聞 | Apache OpenOffice | 勒索軟體 | Akira | 勒索軟體即服務 | RaaS
Apache OpenOffice員工、程式碼資料疑遭Akira勒索軟體駭客竊取
根據Cyber Press、Cyber Security News報導,Akira聲稱取得Apache OpenOffice開發維護單位內部資料
2025-11-04
新聞 | Rust 1.91.0 | Windows Arm64 | 第一層級支援 | 記憶體安全
Rust 1.91將Windows Arm64平臺提升為第一層級支援
Rust 1.91.0正式將Windows Arm64納入第一層級支援,提供完整測試與預編譯二進位,同步新增原始指標警告機制,強化平臺可用性與記憶體安全防護
2025-11-04
新聞 | 國家級駭客 | CL-STA-1009 | Airstalk | AirWatch | BPO | 後門程式 | Workspace ONE Unified Endpoint Management
國家級駭客散布惡意軟體Airstalk,鎖定業務流程外包業者從事供應鏈攻擊
資安業者Palo Alto Networks揭露惡意軟體Airstalk的攻擊行動,這波活動疑為國家級駭客所為,他們針對業務流程外包業者(BPO)下手,並透過裝置管理平臺VMware Workspace ONE Unified Endpoint Management(原名AirWatch),來隱匿行蹤
2025-11-04
新聞 | 後門程式 | SesameOp | OpenAI | API | .NET AppDomainManager Injection
惡意軟體SesameOp濫用OpenAI的API從事攻擊行動
微軟揭露新型態後門程式SesameOp,攻擊者罕見運用OpenAI Assistants API作為C2通道,而能隱密活動長達數個月而不被發現
2025-11-04
