【資安日報】1月30日,駭客要求AI根據開發流程打造功能複雜的惡意程式

資安公司Check Point針對雲端惡意軟體框架VoidLink進一步調查,發現駭客不僅採用AI編寫程式碼,還要求AI根據規格取向的開發方法(Spec-Driven Development,SDD),根據需求及時程打造惡意程式。該公司指出,這是他們第一個看到採用SDD模式打造的惡意軟體

新聞 | Oracle Cloud | 資料外洩 | Oracle Fusion Middleware | CVE-2021-35587

駭客聲稱握有600萬筆Oracle雲端服務資料,該公司表示客戶資料並未外流

上週末傳出有人於駭客論壇兜售600萬筆Oracle Cloud資料,號稱影響14萬租戶,Oracle隨即否認資料外洩情事,表示沒有客戶資料外流或遺失。後續資安業者CloudSEK、Hudson Rock指出,駭客的資料確實來自實際運作的Oracle Cloud環境

2025-03-25

新聞 | AGI | ARC-AGI-2 | 推理能力 | 效率評估 | LLM

新一代基準測試ARC-AGI-2登場,挑戰AI的推理效率與通用能力

ARC釋出新一代AGI基準測試ARC-AGI-2,作為衡量人工智慧通用能力與效率的標準,並揭示現行推理模型在少樣本情境下仍難以即時適應新任務

2025-03-25

新聞 | Web Shell | 中國菜刀 | 中國駭客 | Weaver Ant | 合勤 | CPE | ORB

中國菜刀再度出手!駭客組織Weaver Ant埋伏東南亞某電信業者環境4年

資安業者Sygina揭露中國駭客組織Weaver Ant的網路間諜活動,在東南亞一家大型電信業者活動長達4年之久,過程中廣泛利用加密的中國菜刀(Encrypted China Chopper)、INMemory等Web Shell,於受害組織進行橫向移動,入侵內部伺服器

2025-03-25

新聞 | Nginx | Kubernetes | IngressNightmare | CVE-2025-1097 | CVE-2025-1098 | CVE-2025-24514 | CVE-2025-1974

用於K8s的Ingress Nginx Controller存在重大漏洞,6,500個叢集恐曝險

資安業者Wiz針對Ingress近期修補Nginx Controller for Kubernetes的一系列漏洞IngressNightmare提出警告,指出這些漏洞相當嚴重,若不處理,攻擊者有機會用來挾持整個K8s叢集,呼籲IT人員要儘速處理

2025-03-25

新聞 | eToro | IPO | 社交交易平臺 | 加密貨幣

股票及加密貨幣交易所eToro申請IPO

在全球擁有350萬個資金帳戶的社交交易平臺eToro,打算以ETOR為代號,登上美國那斯達克股市

2025-03-25

新聞 | 憑證簽發 | 微軟 | 信賴簽發服務 | 合法憑證 | 惡意程式

微軟程式簽發服務被駭客濫用簽發惡意程式

研究人員發現,駭客利用微軟的信賴簽發服務,藉由獲取短效期憑證將惡意程式偽裝成合法程式

2025-03-25

新聞 | TMTG | Crypto.com | 川普 | 加密產業 | 加密貨幣 | 美國製造優先 | ETF

Trump Media與Crypto.com將合作推出ETF

川普旗下TMTG集團宣布將與加密貨幣交易所Crypto.com合作發行ETF商品,投資標的聚焦數位資產和美國製造為主的證券

2025-03-25

新聞 | 23andMe | 破產 | 基因 | 敏感個資

基因技術業者23andMe聲請破產保護,用戶DNA等敏感個資恐遭轉售

基於23andMe破產後,可能將持有的大量敏感個資出售給第三方,加州檢察長發布消費者警告,提醒民眾要求23andMe刪除銷毀其個資

2025-03-25

新聞 | AI代理 | Microsoft Security Copilot agent | Microsoft Copilot for Security

微軟Security Copilot新增10種AI代理人

微軟Security Copilot服務加入10種AI代理功能(AI Agent),能夠自動化釣魚警報評估、漏洞監控管理等例行資安工作

2025-03-25

新聞 | IAB Tech Lab | Conversions API | 第三方Cookie | 伺服器端廣告機制 | 數位廣告 | 數位行銷

不願再被瀏覽器綁架,IAB將打造伺服器端的通用廣告資料交換框架

IAB Tech Lab公布可以將數位廣告資料交換機制從瀏覽器轉移到伺服器的標準框架,要減少出版商擷取和拋轉廣告資料時受到瀏覽器規範限制的衝擊,增加出版商資料自主性。

2025-03-25

新聞 | Nvidia | AgentIQ | LLM | 人工智慧代理

Nvidia推出AgentIQ開源工具加速跨框架AI代理整合

Nvidia開源AgentIQ Toolkit供開發者快速整合多代理人工智慧流程,支援跨框架運作與效能分析,推動人工智慧應用模組化與重用

2025-03-25

新聞 | IT周報 | FinTech周報 | NatWest | OpenAI

Fintech周報第263期:NatWest與OpenAI合作,聚焦優化業務流程和開發銀行數位助理

近日,英國NatWest集團宣布開始和OpenAI合作,聚焦在進行全行業務流程優化策略,包括透過AI加速回應客戶需求、提升生產力,和提升營運效率,還有發展銀行數位助理服務。

2025-03-24