今日最新

思科威脅情報團隊Talos針對近期勒索軟體Qilin攻擊升溫的態勢提出警告，指出這些駭客利用作業系統內建的公用程式來挖掘機密資料，而且會透過兩種勒索軟體危害受害組織的電腦及網路資料夾

Have I Been Pwned?揭露新一批電子郵件地址外洩資料，但被媒體報導成Gmail資料外洩事故，促使Google急忙出面闢謠

Amazon宣布，為了減少官僚主義、消除層級，以及轉移資源，將裁撤約1.4萬名企業員工

雙方將合作重啟位於愛荷華州的核能電廠Duane Arnold Energy Center（DAEC），預計於2029年第一季重新上線

今年台灣駭客年會HITCON 2025聚集多組AIxCC競賽團隊分享研發成果，深入探討以AI自動發現與修補漏洞的最新實踐，其中獲得第五名的Shellphish團隊也現身說法，他們指出，要找到「正確」的修補方案絕非易事，並強調在進行修補前，必須先釐清並歸類錯誤發生的根本原因。

今年台灣駭客年會HITCON 2025活動現場，AIxCC競賽季軍隊伍Theori共同領隊在臺暢談參賽經驗，當中特別闡釋從10年前CGC挑戰賽，到現在AIxCC挑戰賽的技術轉變，並揭示LLM的進化足以改變我們應對漏洞的方式

對於如何發展用AI處理漏洞的方法或解決方案，今年8月舉行的台灣駭客年會HITCON 2025請到多位該領域專家發表演說，當中包含來自美國DARPA AIxCC競賽冠軍隊伍Team Atlanta成員，以及第三名Theori、第五名Shellphish的領導人，臺灣資安社群得以了解這項結合AI與自動化防禦的挑戰競技

上週OpenAI推出Atlas加入AI瀏覽器大戰，但本週有資安業者發現，他們能將惡意指令偽裝成URL，讓瀏覽器認為是沒有問題的指令並執行，這樣的情況，有待OpenAI進行處理

勒索軟體攻擊出現新的手法，駭客為了避免作案工具遭到防毒軟體或EDR攔截，他們竟透過遠端管理工具Splashtop執行Linux版勒索軟體而得逞

聯合國毒品及犯罪辦公室（Office on Drugs and Crime）宣布開放聯合國成員簽署全球第一個預防與應對網路犯罪的《聯合國打擊網路犯罪公約》（UN Convention against Cybercrime）