新聞 | 中國駭客 | 俄羅斯駭客 | ShadowSilk | YoroTrooper | Silent Lynx | CERT-KG | CVE-2018-7600 | CVE-2018-7602 | CVE-2024-27956

俄羅斯、中國駭客組成網路犯罪集團ShadowSilk,利用滲透測試工具和已知漏洞,入侵中亞、亞太地區政府機關

資安業者Group-IB揭露由俄羅斯及中國駭客經營的駭客組織ShadowSilk,並指出這些駭客至少從2023年就開始活動,專門針對中亞及亞太地區的政府機關而來,從中竊取機敏資料

2025-09-02

新聞 | 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2025年8月,駭客鎖定Salesforce用戶,語音網釣與第三方應用程式成主要破口

在2025年8月資安新聞中,攻擊者鎖定Salesforce用戶竊取資料的資安事故連連發生,還有AI Agent風險議題也頻頻登上本月新聞版面,但同時也還有其他重要新聞也不能因此忽視,我們整理出7大焦點方便大家回顧

2025-09-02

新聞 | 中國 | 人工智慧生成內容 | 內容標識辦法 | 數位浮水印

中國AI生成內容新規上路,要求平臺與用戶標註來源與技術資訊

中國9月起實施人工智慧生成內容標識辦法,要求業者在文字、圖片、音訊、影片等加註顯式與隱式標記,平臺也須標示疑似生成的內容,並建立可追溯性

2025-09-02

新聞 | Anthropic | Claude Code | AI武器化 | 資料勒索 | 勒索軟體

不只Vibe Coding,駭客正把Claude Code用於Vibe Hacking

Anthropic報告示警人工智慧代理遭武器化,被用於資料勒索波及17家組織,並揭發北韓求職詐騙,以及攻擊者販售Claude Code開發的勒索軟體

2025-09-02

新聞 | 網路釣魚 | ZipLine | MixShell | DNS TXT

企業網站「聯絡我們」表單引狼入室,惡意軟體MixShell網釣鎖定美國供應鏈製造商

資安業者Check Point揭露鎖定美國製造業而來攻擊行動ZipLine,駭客藉由企業網站的「聯絡我們」表單建立聯繫管道,由受害企業寄送電子郵件回覆,進而建立信任關係,待時機成熟,再寄送ZIP檔案觸發感染鏈

2025-09-02

新聞 | 社群金融 | 金融科技 | LineBank | 網銀 | 團體帳戶 | 電子支付

Line Bank推出團體收帳創新服務,支援多人共同存款和共享帳務,未來擬支援電子支付

效用視同活期存款帳戶,可以讓最多30人的Line Bank用戶共用來存款,共享這個帳戶的帳務資訊,甚至用於跨行匯款,提供給其他人(非成員)匯款到這個帳戶,但只有主要用戶能提款付款

2025-09-02

新聞 | 騰訊 | 翻譯模型 | Hunyuan-MT

騰訊開源兩個支援33種語言的翻譯模型

Hunyuan-MT系列支援33種語言互譯,包括中文、英文、日文、捷克文、冰島語,以及哈薩克語、維吾爾語、蒙語與藏語等5種少數民族語言

2025-09-02

新聞 | 加密貨幣 | World Liberty Financial | WLF | 治理代幣 | WLFI

川普家族所發行的WLFI代幣開始上架交易

川普家族成立的加密貨幣公司World Liberty Financial(WLF),繼發行USD1穩定幣後,治理代幣WLFI也正式上架交易

2025-09-02

新聞 | 供應鏈攻擊 | VS Code | 延伸套件

微軟VS Code市集新發布的延伸套件命名,未禁止沿用已下架套件名稱,恐遭攻擊者濫用

資安業者ReversingLabs提出警告,微軟VS Code市集能允許開發人員使用已下架的舊套件名稱,重新上架新的套件,這樣的情況可被攻擊者用來上架惡意套件,藉此掩蓋意圖

2025-09-02

新聞 | Zscaler | Salesloft Drift | 資料外洩 | 供應鏈攻擊 | Salesforce

Zscaler也成Salesloft Drift引發的資訊外洩受害者

美國雲端安全業者Zscaler遭到和Salesloft Drift相關的供應鏈攻擊,導致Salesforce系統客戶資料外流

2025-09-02

新聞 | 生成式AI | ChatGPT | Gemini | Vibe Coding | web | Perplexity | Grok | AI

百大AI應用大調查,Gemini行動端月活躍用戶約為ChatGPT一半

Gemini行動端月活躍用戶約為ChatGPT一半,近9成來自Android,Web端流量僅為ChatGPT的12%,Grok行動端單月成長近40%,Perplexity也持續攀升

2025-09-02

新聞 | 生成式人工智慧 | 史丹佛大學 | 美國就業趨勢 | AI自動化 | 新鮮人

生成式AI曝險度高的職業新鮮人就業下滑,軟體與客服尤為明顯

史丹佛大學研究顯示,美國人工智慧高曝險職業中,22至25歲新鮮人就業自2022年底起下滑約6%,軟體開發與客服最明顯,相對35至49歲就業持續增加,衝擊集中於自動化應用

2025-09-02

新聞 | 資安日報 | 資安法 | 資通安全管理法

【資安日報】9月1日,已棄用的輸入法更新伺服器被用於攻擊特定臺灣用戶

趨勢科技揭露一起相當不尋常的攻擊行動,駭客挾持已經停止運作多年的輸入法軟體更新伺服器及其網域,並竄改維基百科的內容,用來攻擊會使用注音輸入法的臺灣使用者

2025-09-01

新聞 | Nvidia | NeMo Curator | CVE-2025-23307 | 程式碼注入

Nvidia NeMo Curator存在高風險漏洞,可致本機權限提升與任意程式碼執行

Nvidia警告NeMo Curator存在CVE-2025-23307高風險漏洞,25.07前版本皆受影響,官方已釋出修補版,建議用戶立即更新

2025-09-01

新聞 | 供應鏈攻擊 | 搜狗 | 搜狗注音輸入法 | Toshis | C6door | Desfy | Gtelam

已棄用的搜狗輸入法更新伺服器遭入侵,駭客用於對臺網路間諜活動

趨勢科技於今年6月發現鎖定臺灣用戶的軟體供應鏈攻擊,駭客鎖定已終止開發的搜狗注音輸入法(Sogou Zhuyin IME),挾持軟體更新伺服器及網域,用來作為散布多種惡意程式的管道,並竄改維基百科引誘使用者下載、安裝

2025-09-01