微軟揭露21種傳統攻擊手法因AI進化,網域冒充問題加劇需正視

在去年底發布的微軟數位防禦報告中,其中一項重點聚焦於攻擊者如何運用AI強化攻擊行動,特別引起我們關注,因為報告具體指出共有21項傳統攻擊手法受到AI加持。微軟亦示警,AI強化的社交工程攻擊不僅出現在魚叉式網路釣魚、語言翻譯、deepfake與詐騙等手法中,網域冒充風險擴大同樣不容忽視,並提出4項因應建議

新聞 | 資料外洩.中國駭客 | 中國資安業者 | 知道創宇 | Knownsec

中國資安業者知道創宇傳出資料外洩,曝露中國政府對全球進行監控的意圖

資安研究員Mr-xn與NetAskari先後揭露中國資安業者知道創宇(Knownsec)資料外洩的事故,並指出這批資料透露該公司打造駭客工具,並為中國政府進行情報收集的現象

2025-11-18

新聞 | Artificial Analysis | 幻覺基準測試 | AA-Omniscience | AI幻覺 | 模型幻覺

Artificial Analysis發布幻覺基準測試AA-Omniscience,只有3個模型的準確率高於幻覺率

英國AI研究與評測公司Artificial Analysis發表幻覺基準測試AA-Omniscience,用以衡量模型是否容易輸出錯誤知識

2025-11-18

新聞 | I Paid Twice | ClickFix.Booking.com | Expedia | PureRAT | PureHVNC | ResolverRAT

大規模ClickFix網釣鎖定旅館而來,散布惡意軟體PureRAT,得逞後再向住房旅客行騙

資安業者Sekoia揭露專門鎖定旅館業者而來的大規模ClickFix網釣活動,歹徒藉此在旅館部署木馬PureRAT竊取訂房客戶資料,得逞後再假冒Booking.com或Expedia,對訂房旅客行騙  

2025-11-18

新聞 | 竊資軟體 | Amatera Stealer | ClickFix | NetSupport RAT | AcridRain Stealer | ACR Stealer

Amatera Stealer與NetSupport RAT透過網釣接觸受害者,透過系統呼叫逃過偵測機制

資安業者eSentire揭露竊資軟體Amatera Stealer最新一波攻擊活動,駭客在搜括完受害電腦應用程式及加密貨幣錢包的帳密資料後,還會確認是否存在進一步攻擊的價值,再植入NetSupport RAT執行後續活動

2025-11-18

新聞 | CloudFlare | 模型即服務 | Replicate | AI推論

Cloudflare買下模型即服務平臺Replicate

模型即服務平臺Replicate同意網路安全及效能優化服務供應商Cloudflare的收購提議,將整合雙方產品與技術以共同發展AI推論服務

2025-11-18

新聞 | npm | Adspect

惡意NPM套件濫用雲端服務Adspect企圖躲過研究人員調查

歹徒過濾攻擊目標出現新手法,資安業者Socket揭露最新的NPM惡意套件攻擊活動,攻擊者透過名為Adspect的雲端服務,意圖區隔一般開發人員與資安研究人員,以防研究員介入調查

2025-11-18

新聞 | LLM | ShadowMQ | rce | ZeroMQ | pickle漏洞

AI推論框架存在ShadowMQ通訊漏洞,商用與開源多個推論引擎受影響

人工智慧推論框架出現名為ShadowMQ的遠端程式碼執行漏洞,源自ZeroMQ與pickle不安全反序列化,多個LLM推論服務或其底層框架受影響

2025-11-18

新聞 | Jeff Bezos | Project Prometheus

Jeff Bezos成立AI新創公司Project Prometheus 擔任共同CEO

根據紐約時報報導,Amazon創辦人Jeff Bezos投資AI新創公司Project Prometheus,並將出任共同執行長一職

2025-11-18

新聞 | DDoS | Aisuru | 殭屍網路

微軟Azure緩解來自Aisuru殭屍網路高達15.7Tbps的DDoS攻擊

微軟揭露Azure的DDoS防護系統在10月24日偵測緩解一起多向量DDoS攻擊,高峰流量為15.72 Tbps

2025-11-18

新聞 | 羅技 | Logitech | Oracle E-Business Suite | EBS | CVE-2025-61882 | CVE-2025-61884 | 零時差漏洞

羅技傳因Oracle零時差漏洞攻擊資料遭竊 疑外流1.8TB資料

羅技(Logitech)證實內部使用的Oracle EBS系統因零時差漏洞遭入侵,導致該公司員工、使用者個資、客戶及供應商資料洩露

2025-11-18

新聞 | Dell Data Lakehouse | CVE-2025-46608

Dell修補Data Lakehouse重大EoP漏洞

Dell修補Data Lakehouse資安漏洞CVE-2025-46608,能導致原本不具權限的攻擊者破壞系統完整性及用戶資料安全

2025-11-18

新聞 | 釣魚網站 | LINE資安 | 對抗詐騙

深入授權投票釣魚運作流程,LINE臺灣如何找出阻斷詐騙活動的關鍵

從偵測百萬廣告連結檢舉釣魚網域、釣魚網站可疑IP辨識、海外帳號移轉申請的複雜化,到虛擬機器模擬用戶的管制,LINE臺灣與詐騙集團展開了多次的攻防。關鍵一步是要先繪製出授權釣魚詐騙運作流程,才能找出阻斷關鍵

2025-11-17