| iThome

Google針對駭客濫用AI從事網路犯罪的態勢提出警告，有人近日打造了名為PromptFlux的VBScript惡意程式，其中最受到該公司注意的地方，就是攻擊者企圖透過Gemini讓這支惡意程式自我進化

俄駭客利用Windows內建Hyper-V躲避資安偵測，私建輕量Linux VM偽裝WSL混淆系統監控

濫用Linux環境迴避EDR系統偵測的情況再度傳出，資安業者Bitdefender揭露最新一波俄羅斯駭客組織Curly COMrades攻擊行動，駭客於受害電腦啟用Hyper-V虛擬化環境，並建置Alpine Linux虛擬機器（VM）來部署惡意程式

2025-11-05

新聞 | 日經 | Nikkei | Slack

日經Slack平臺遭駭 1.7萬人資料外洩

日本財經媒體《日經》因員工電腦感染病毒而外洩Slack服務憑證，攻擊者入侵日經的Slack工作區並外洩該公司內部電子郵件、對話紀錄等資料

2025-11-05

新聞 | Cisco Unified Edge

思科發表邊緣運算AI裝置Unified Edge

網通設備商思科（Cisco）發表全新的邊緣運算AI裝置Unified Edge

2025-11-05

新聞 | Apache OpenOffice | Akira | 勒索軟體

Apache軟體基金會否認OpenOffice專案資料外洩

針對Akira駭客組織宣稱取得Apache OpenOffice開發維護單位的23GB資料，Apache軟體基金會表示，沒有發現任何資料外洩證據

2025-11-05

新聞 | Visual Studio 2022 | GitHub Copilot | Claude Sonnet 4.5

VS 2022 17.14升級Copilot，加入記憶功能讓AI學習團隊開發風格

VS 2022 17.14上線，Copilot加上記憶與規畫功能，支援Claude新模型與自帶模型整合，並強化對話管理與專案一致性

2025-11-05

新聞 | Ribbon Communications

全球電信基礎設施供應商Ribbon遭國家級駭客入侵

Ribbon Communications在提交給美國證券交易委員會的季報中揭露，它們在2025年9月發現有未經授權的國家級駭客組織入侵了該公司的網路。

2025-11-04

新聞 | 資安日報 | 福貞

【資安日報】11月4日，新型態惡意軟體濫用OpenAI的API隱匿行蹤

微軟揭露名為SesameOp的後門程式，並指出攻擊者通訊的方法極為特殊，他們濫用OpenAI特定的API進行C2通訊，以此成功隱匿活動數個月而不被發現

2025-11-04

新聞 | WSUS | CVE-2025-59287

微軟WSUS漏洞掃描活動遽增遭濫用植入Skuld竊資軟體

微軟10月中修補的WSUS重大漏洞已被研究人員觀察到掃描活動大增，而且也被實際用於植入Skuld竊資軟體

2025-11-04

新聞 | SleepyDuck | AI IDE | 以太坊合約

木馬程式SleepyDuck透過VS Code延伸套件散布，鎖定AI編輯器Cursor與Windsurf用戶而來

資安業者Secure Annex揭露上架於OpenVSX市集的惡意軟體SleepyDuck，並指出這些套件鎖定的目標，就是採用AI整合式開發環境（IDE）Cursor與Windsurf的用戶

2025-11-04

裝置管理工具Lanscope存在重大漏洞，中國駭客Bronze Butler用於散布後門

10月下旬日本電腦緊急應變中心（JPCERT/CC）與美國網路安全暨基礎設施安全局（CISA）指出，Motex裝置管理平臺Lanscope Endpoint Manager重大資安漏洞CVE-2025-61932已被用於攻擊行動，本週資安業者Sophos指出，相關攻擊行動是中國駭客Bronze Butler（Tick）所為，過程裡運用名為Gokcpdoor的後門程式

2025-11-04

新聞 | 勒索軟體 | ALPHV BlackCat

資安專家參與勒索軟體攻擊，遭美國司法部起訴

芝加哥太陽報揭露美國司法部近期起訴三名利用ALPHV BlackCat勒索軟體發動攻擊的被告，其真實身分皆是資安領域工作者

2025-11-04

Apache OpenOffice員工、程式碼資料疑遭Akira勒索軟體駭客竊取

根據Cyber Press、Cyber Security News報導，Akira聲稱取得Apache OpenOffice開發維護單位內部資料

2025-11-04

‹ 上一頁
1
2
3
4
5
6
7
8
9
…
下一頁 ›