新聞 | AMOS Stealer | Atomic Stealer | Cookie Spider | Shamos | 竊資軟體 | MacOS
竊資軟體Shamos鎖定macOS用戶而來,假借排除電腦問題為誘餌,透過ClickFix網釣散布
資安業者CrowdStrike揭露AMOS Stealer變種Shamos的攻擊行動,駭客組織Cookie Spider針對上網搜尋解決電腦問題的macOS用戶,聲稱依照網頁指示就能排除問題為幌子,於受害電腦植入惡意程式
2025-08-26
Linux後門程式出現新手法,以壓縮檔的檔名搭Bash指令碼引爆攻擊
資安業者Trellix揭露不尋常的Linux後門程式VShell攻擊行動,駭客散布的手法,竟是透過釣魚郵件挾帶的RAR附件當中,所使用的檔案名稱來進行
2025-08-26
新聞 | Leading the Future | AI政策 | 美國
a16z與OpenAI共同創辦人Greg Brockman發起Leading the Future來推動AI友善政策
鎖定美國2026年的中期選舉,多位科技及投資界名人成立政治行動委員會Leading the Future,要透過捐款與行銷活動,支持願意推動AI創新的候選人
2025-08-26
新聞 | Comet Plus | Perplexity
Perplexity AI推出能與出版商分潤的訂閱服務Comet Plus
標榜AI搜尋引擎服務的Perplexity AI推出Comet Plus方案,與出版商進行內容合作,讓訂戶合法存取指定網站內容,出版商也能取得部分收益
2025-08-26
新聞 | google | ML Kit | GenAI API | Gemini Nano | Android | 本地端推論
Google推GenAI API讓Android應用簡單支援裝置端LLM推論
Google在行動端機器學習SDK ML Kit新增GenAI API,讓開發者能於Android裝置本地端更方便地呼叫Gemini Nano模型,執行摘要、改寫等生成式任務
2025-08-26
新聞 | CloudFlare | AWS | us-east-1 | PNI
單一用戶流量暴增,Cloudflare與AWS美東區域連線壅塞近四小時
Cloudflare與AWS美東雲端區域(us-east-1)互連路徑在8月22日凌晨,因單一用戶流量暴增而飽和,造成延遲與封包遺失,雙方透過限速與路由調整於清晨排除問題
2025-08-25
新聞 | Brave | Perplexity | Comet | 提示詞注入 | 代理式瀏覽
Brave示警Perplexity Comet瀏覽器AI助理可被隱藏指令操控
Brave警告Comet未妥善隔離指令與頁面,攻擊者可在留言藏指令,誘使人工智慧代理自動讀信竊取OTP並跨網域存取帳號與郵件,全程無需用戶操作
2025-08-25
新聞 | 中國駭客 | Hafnium | Silk Typhoon | Murky Panda | Neo-reGeorg | CloudedHope | CVE-2023-3519 | DAP
中國駭客Silk Typhoon意圖藉由雲端環境的信賴關係發動供應鏈攻擊,存取下游客戶網路環境
資安業者CrowdStrike針對中國駭客組織Silk Typhoon(Hafnium、Murky Panda)自去年下旬發動的攻擊行動提出警告,指出這些駭客濫用雲端環境的信賴關係,對SaaS服務供應商發動攻擊,目的是存取下游客戶的機敏資料
2025-08-25
新聞 | GPT-5 | MCP-Universe | AI代理 | 多步驟任務 | 人工智慧測試
GPT-5在跨工具任務成功率僅四成,MCP基準測試凸顯AI代理落地難題
Salesforce團隊發表MCP-Universe基準測試,GPT-5在跨工具多步驟任務成功率為43.72%,雖居各模型之首但仍未過半,研究指出長脈絡與工具適應力是人工智慧代理落地的主要瓶頸
2025-08-25