歐洲高鐵業者Eurostar AI客服曝4弱點,護欄繞過衍生提示注入與自跨站腳本風險

Eurostar官網公開AI客服曾可繞過護欄,並遭提示注入誘導外洩系統提示,另有HTML注入引發自跨站腳本風險與對話及訊息識別碼驗證不足等問題,官方表示漏洞已修補

新聞 | 惡意軟體 | Umbrella Stand | Shoe Rack | DNS-over-HTTPS | Fortient

惡意軟體Umbrella Stand、Shoe Rack鎖定Fortinet防火牆而來

英國國家網路安全中心(NCSC)針對惡意軟體Umbrella Stand、Shoe Rack的攻擊行動提出警告,駭客鎖定的目標,是Fortinet旗下的FortiGate 100D系列防火牆

2025-06-25

新聞 | Anthropic | Claude | 電子書 | 著作權 | 侵權 | 盜版

美國法官判決Anthropic以版權書籍來訓練AI模型屬於合理使用

針對Anthropic利用盜版電子書訓練Claude模型的做法,聯邦法官裁定Claude模型輸出內容未侵犯創作者的著作權,但要深入調查這家AI新創大規模蒐集盜版電子書的行為是否購成侵權並計算潛在賠償

2025-06-25

新聞 | Imagen 4 | google | 圖片生成模型

Google公測圖片生成模型Imagen 4家族

Google將圖片生成模型Imagen 4提供給Gemini API及Google AI Studio使用者進行公開測試

2025-06-25

新聞 | 勒索軟體 | Qilin | Call Lawyer

勒索軟體Qilin提供加盟主法律諮詢服務,意圖向受害組織施加更多壓力

資安業者Cybereason、Qualys指出,勒索軟體Qilin擴大其網路犯罪生態圈,為加盟主(Affiliate)提供法律支援服務「呼叫律師(Call Lawyer)」,藉由法律專家提供建議,甚至是介入談判,來增加受害組織付錢的意願

2025-06-25

新聞 | Windows 10 | 終止支援 | 延伸安全更新 | Extended Security Update | ESU

微軟新增Windows 10 PC用戶2種取得延伸安全更新的方案、啟售企業ESU訂閱

微軟更新Windows 10延伸安全更新ESU方案說明,針對個人用戶提供二種新措施取得ESU,至於企業已可透過大量授權方案訂閱,9月起可經由微軟雲端服務供應商夥伴購買

2025-06-25

新聞 | Agent2Agent | Linux基金會 | AI代理 | 開放協定 | 跨平臺協作

Agent2Agent專案轉移至Linux基金會,續推動開放協定促進AI代理安全溝通

Google將Agent2Agent協定專案及工具捐贈給Linux基金會,推動人工智慧代理跨平臺安全協作,強化產業互通與中立治理

2025-06-25

新聞 | 資安日報

【資安日報】6月24日,中國駭客利用ORB網路LapDogs發動網攻,臺灣是主要目標之一

資安業者SecurityScorecard揭露名為LapDogs的Operational Relay Box(ORB)網路,並指出其中一組將其用來從事攻擊行動的APT駭客,就是專門針對臺灣關鍵基礎設施(CI)的中國駭客UAT-5918

2025-06-24

新聞 | 資料外洩 | Disneyland Paris | 勒索軟體 | Anubis

巴黎迪士尼樂園傳出遭到勒索軟體Anubis攻擊

資安新聞網站HackRead發現,勒索軟體駭客組織Anubis聲稱竊得巴黎迪士尼樂園(Disneyland Paris)近4萬份的工程資料檔案,然而,當中是否有員工及遊客個資,待後續釐清

2025-06-24

新聞 | Kimsuky | GitHub | Dropbox | XenoRAT | 韓國 | APT

北韓駭客組織Kimsuky濫用GitHub、Dropbox服務,對韓國發動APT攻擊

Kimsuky濫用GitHub與Dropbox,針對韓國發動魚叉式APT攻擊,植入XenoRAT遠端遙控木馬,利用合法雲端平臺隱匿行蹤並竊取機敏資料

2025-06-24

新聞 | Mu | Copilot+ PC | 小型語言模型 | 設定代理人 | Windows系統

微軟揭露專為Copilot+ PC設計的Mu模型,可透過自然語言調整數百項電腦設定

微軟以Phi系列模型為基礎重新設計出Mu模型,以應用在Copilot+ PC Windows系統中的「設定代理人」功能,協助使用者透過自然語言調整數百項系統設定

2025-06-24

新聞 | ORB | UAT-5918 | 中國駭客 | CVE-2015-1548 | CVE-2017-17663 | ACME mini_httpd

中國駭客透過ORB網路LapDogs發動網攻,利用後門程式ShortLeash控制1千多臺連網裝置

針對中國駭客利用Operational Relay Box(ORB)網路隱匿攻擊活動的情況日益氾濫,資安業者SecurityScorecard對此提出警告,並指出他們找到過往未曾曝光的ORB網路LapDogs,其中一組使用的駭客,就是專門對臺灣關鍵基礎設施下手的UAT-5918

2025-06-24

新聞 | WhatsApp | 美國眾議院 | 禁令 | 國家安全

美國國會禁止公家裝置安裝WhatsApp

美國眾議院禁止公用裝置安裝的應用程式名單,除了TikTok、DeepSeek、Microsoft Copilot、免費版ChatGPT,根據Axios報導,連標榜訊息預設採用E2EE的WhatsApp也被眾議院行政長列入黑名單

2025-06-24