【資安日報】1月30日,駭客要求AI根據開發流程打造功能複雜的惡意程式

資安公司Check Point針對雲端惡意軟體框架VoidLink進一步調查,發現駭客不僅採用AI編寫程式碼,還要求AI根據規格取向的開發方法(Spec-Driven Development,SDD),根據需求及時程打造惡意程式。該公司指出,這是他們第一個看到採用SDD模式打造的惡意軟體

新聞 | OpenAI | Aardvark

OpenAI發表資安研究AI代理Aardvark,可自動找漏洞及寫修補程式

基於GPT-5的Aardvark能像人類資安專家一樣分析程式碼、找出漏洞並自動提出修補方案

2025-10-31

新聞 | 蘋果 | 營收 | 財報

蘋果單季營收突破1,000億美元,每股盈餘創新高

蘋果強調iPhone 17銷售表現佳,明年將積極擴大與AI公司的技術合作,財報顯示iPhone、Mac產品以及服務類營收呈現正成長,該公司季營收首度突破1,000億美元

2025-10-31

新聞 | 滲透測試工具 | AdaptixC2 | 俄羅斯駭客

駭客聲稱提供開源滲透測試框架AdaptixC2,實際上是發展犯罪工具

針對近幾個月被用於攻擊行動的開源滲透測試框架AdaptixC2,資安業者Silent Push發現,背後的開發者很有可能是駭客,主要目的是提供俄羅斯網路犯罪圈運用

2025-10-31

新聞 | Amazon | AWS | 營收

Amazon財報出爐,認列投資Anthropic的95億美元收益

Amazon樂觀看待市場對於AI應用的需求,帶動AWS營收成長,年增率上看2成

2025-10-31

新聞 | google | Android | Keep Android Open | F-Droid | 開發者驗證

開源社群聯手倡議,呼籲維持Android開放性

Google將自2026年9月起要求第三方市集與側載應用僅能由驗證開發者安裝,開源社群以Keep Android Open為號召發起連署,憂政策削弱F-Droid與Android開放性

2025-10-31

新聞 | Chrome | HTTPS

明年10月Chrome將預設優先造訪HTTPS網站

自Chrome 154版起,將預設啟用「永遠使用安全連線」以優先存取HTTPS網站,碰到不熟悉的HTTP網站則發出核准要求

2025-10-31

新聞 | 資安日報

【資安日報】10月30日,NPM套件攻擊行動出現新型態攻擊手法,駭客濫用罕見功能迴避偵測

NPM套件今天有兩起事故揭露受到關注,其中一個是植入惡意程式碼手法更間接的攻擊行動PhantomRaven,另一起是同時針對3大作業系統用戶而來的竊資軟體攻擊,兩起事故存在共通點,那就是惡意套件都上架數個月才被察覺有異

2025-10-30

新聞 | 低軌衛星 | 工研院

工研院:全球低軌衛星市場持續升溫,國家、歐洲主導的主權星系正崛起

Starlink、OneWeb、Kuiper等商用低軌衛星服務帶動全球市場成長之外,中國、歐洲也推動各自的低軌衛星主權,包括ESA推動的IRIS2,採中、低軌衛星組成,中國則是由央企及國企推動,計畫發射上萬顆衛星。

2025-10-30

新聞 | App Store Connect | Apple | App審查流程 | 自訂產品頁 | 優惠碼

Apple放寬App審查流程,開發者可同步提交更新與行銷內容

Apple更新App Store Connect機制,允許開發者在審查中額外送審項目,並將自訂產品頁上限擴至70頁,支援關鍵字設定與全類型優惠碼,取代舊促銷碼

2025-10-30

新聞 | 資安鑑識 | DFIR | Velociraptor | 中國駭客 | Storm-2603 | 勒索軟體 | Warlock | LockBit | Babuk

資安鑑識工具Velociraptor遭到濫用,中國駭客Storm-2603用於勒索軟體活動

思科威脅情報團隊Talos揭露中國駭客組織Storm-2603最新一波攻擊行動,過程中運用開源數位鑑識與事件回應(DFIR)工具Velociraptor建立存取管道,最終於受害組織利用勒索軟體Warlock、LockBit,以及Babuk加密檔案

2025-10-30

新聞 | Python軟體基金會 | PSF | NSF | 美國國家科學基金會

守住多元與包容原則,Python基金會退出美國NSF提供的150萬美元補助案

Python軟體基金會宣布放棄美國國家科學基金會提供的150萬美元補助,因為該補助案含有爭議性條款

2025-10-30

新聞 | AI | MCP | Shadow Escape

零點擊攻擊手法Shadow Escape利用MCP伺服器弱點,從AI代理竊取敏感資料

資安業者Operant AI揭露新型態攻擊手法Shadow Escape,攻擊者可對採用模型上下文協定(Model Context Protocol,MCP)的企業組織下手,透過AI助理竊取內部機敏資料

2025-10-30