與APT41有關的中國駭客加入利用WinRAR路徑遍歷漏洞的行列

資安公司Check Point針對中國APT駭客組織Amaranth-Dragon的活動提出警告,指出這些駭客針對東南亞多個國家而來,利用WinRAR已知漏洞CVE-2025-8088從事針對性攻擊,並部署惡意程式Amaranth Loader或TGAmaranth RAT,以便遠端控制受害電腦

新聞 | Anthropic | Claude Code | AI武器化 | 資料勒索 | 勒索軟體

不只Vibe Coding,駭客正把Claude Code用於Vibe Hacking

Anthropic報告示警人工智慧代理遭武器化,被用於資料勒索波及17家組織,並揭發北韓求職詐騙,以及攻擊者販售Claude Code開發的勒索軟體

2025-09-02

新聞 | 網路釣魚 | ZipLine | MixShell | DNS TXT

企業網站「聯絡我們」表單引狼入室,惡意軟體MixShell網釣鎖定美國供應鏈製造商

資安業者Check Point揭露鎖定美國製造業而來攻擊行動ZipLine,駭客藉由企業網站的「聯絡我們」表單建立聯繫管道,由受害企業寄送電子郵件回覆,進而建立信任關係,待時機成熟,再寄送ZIP檔案觸發感染鏈

2025-09-02

新聞 | 社群金融 | 金融科技 | LineBank | 網銀 | 團體帳戶 | 電子支付

Line Bank推出團體收帳創新服務,支援多人共同存款和共享帳務,未來擬支援電子支付

效用視同活期存款帳戶,可以讓最多30人的Line Bank用戶共用來存款,共享這個帳戶的帳務資訊,甚至用於跨行匯款,提供給其他人(非成員)匯款到這個帳戶,但只有主要用戶能提款付款

2025-09-02

新聞 | 騰訊 | 翻譯模型 | Hunyuan-MT

騰訊開源兩個支援33種語言的翻譯模型

Hunyuan-MT系列支援33種語言互譯,包括中文、英文、日文、捷克文、冰島語,以及哈薩克語、維吾爾語、蒙語與藏語等5種少數民族語言

2025-09-02

新聞 | 加密貨幣 | World Liberty Financial | WLF | 治理代幣 | WLFI

川普家族所發行的WLFI代幣開始上架交易

川普家族成立的加密貨幣公司World Liberty Financial(WLF),繼發行USD1穩定幣後,治理代幣WLFI也正式上架交易

2025-09-02

新聞 | 供應鏈攻擊 | VS Code | 延伸套件

微軟VS Code市集新發布的延伸套件命名,未禁止沿用已下架套件名稱,恐遭攻擊者濫用

資安業者ReversingLabs提出警告,微軟VS Code市集能允許開發人員使用已下架的舊套件名稱,重新上架新的套件,這樣的情況可被攻擊者用來上架惡意套件,藉此掩蓋意圖

2025-09-02

新聞 | Zscaler | Salesloft Drift | 資料外洩 | 供應鏈攻擊 | Salesforce

Zscaler也成Salesloft Drift引發的資訊外洩受害者

美國雲端安全業者Zscaler遭到和Salesloft Drift相關的供應鏈攻擊,導致Salesforce系統客戶資料外流

2025-09-02

新聞 | 生成式AI | ChatGPT | Gemini | Vibe Coding | web | Perplexity | Grok | AI

百大AI應用大調查,Gemini行動端月活躍用戶約為ChatGPT一半

Gemini行動端月活躍用戶約為ChatGPT一半,近9成來自Android,Web端流量僅為ChatGPT的12%,Grok行動端單月成長近40%,Perplexity也持續攀升

2025-09-02

新聞 | 生成式人工智慧 | 史丹佛大學 | 美國就業趨勢 | AI自動化 | 新鮮人

生成式AI曝險度高的職業新鮮人就業下滑,軟體與客服尤為明顯

史丹佛大學研究顯示,美國人工智慧高曝險職業中,22至25歲新鮮人就業自2022年底起下滑約6%,軟體開發與客服最明顯,相對35至49歲就業持續增加,衝擊集中於自動化應用

2025-09-02

新聞 | 資安日報 | 資安法 | 資通安全管理法

【資安日報】9月1日,已棄用的輸入法更新伺服器被用於攻擊特定臺灣用戶

趨勢科技揭露一起相當不尋常的攻擊行動,駭客挾持已經停止運作多年的輸入法軟體更新伺服器及其網域,並竄改維基百科的內容,用來攻擊會使用注音輸入法的臺灣使用者

2025-09-01

新聞 | Nvidia | NeMo Curator | CVE-2025-23307 | 程式碼注入

Nvidia NeMo Curator存在高風險漏洞,可致本機權限提升與任意程式碼執行

Nvidia警告NeMo Curator存在CVE-2025-23307高風險漏洞,25.07前版本皆受影響,官方已釋出修補版,建議用戶立即更新

2025-09-01

新聞 | 供應鏈攻擊 | 搜狗 | 搜狗注音輸入法 | Toshis | C6door | Desfy | Gtelam

已棄用的搜狗輸入法更新伺服器遭入侵,駭客用於對臺網路間諜活動

趨勢科技於今年6月發現鎖定臺灣用戶的軟體供應鏈攻擊,駭客鎖定已終止開發的搜狗注音輸入法(Sogou Zhuyin IME),挾持軟體更新伺服器及網域,用來作為散布多種惡意程式的管道,並竄改維基百科引誘使用者下載、安裝

2025-09-01