【資安日報】1月30日,駭客要求AI根據開發流程打造功能複雜的惡意程式

資安公司Check Point針對雲端惡意軟體框架VoidLink進一步調查,發現駭客不僅採用AI編寫程式碼,還要求AI根據規格取向的開發方法(Spec-Driven Development,SDD),根據需求及時程打造惡意程式。該公司指出,這是他們第一個看到採用SDD模式打造的惡意軟體

新聞 | GPT 4.5-Preview

OpenAI 7月將關閉GPT 4.5-Preview 並從API撤下

OpenAI將關閉GPT 4.5-Preview,預定7月14日終止API存取

2025-06-18

新聞 | 惡意軟體 | Winos 4.0 | HoldingHands RAT | Gh0stBins | Gh0stCringe

駭客假冒政府機關與商業夥伴,在臺灣散布惡意軟體HoldingHands RAT、Gh0stCringe

惡意軟體Winos 4.0以國稅局查稅為幌子在臺散布的攻擊事故仍在持續蔓延,資安業者Fortinet指出,他們自3月看到駭客使用更為複雜的手段從事相關活動,並開始散布新的惡意軟體HoldingHands RAT(Gh0stBins)、Gh0stCringe

2025-06-18

新聞 | Android 16 | 外接顯示器 | 桌面模式 | 多工視窗

Android 16支援外接螢幕桌面模式,手機可雙螢幕獨立多工

Google釋出Android 16 QPR1 Beta 2測試版,首度支援外接顯示器桌面模式,手機可雙螢幕獨立多工,平板則是延伸桌面,提供更接近桌機的多視窗操作與工作區切換體驗

2025-06-18

新聞 | 憑證 | 中華電信 | 韌性 | google | Chrome

中華電信:Chrome憑證撤信受影響政府機關網站7月底可望全面完成憑證更換,將強化內部憑證管理明年重拾Chrome信任

中華電信針對此次Chrome自8月起移除其憑證預設信任一事首次公開對外詳細說明,遭撤信的原因包括先前政府憑證團隊回應過慢導致Bugzilla論壇不滿,加上未能規定在時限內提交合規文件,導致Google Chrome自8月起移除對中華電信新TLS憑證的信任,對此,中華電信宣示將改善內部憑證管理機制。

2025-06-17

新聞 | IBM i | IBM System i | IBM POWER

IBM修補IBM i平臺備份服務漏洞,包括提升權限與惡意存取的重大漏洞

IBM於6月中旬發布旗下大型主機IBM i作業系統備份服務漏洞,並釋出修補

2025-06-17

新聞 | 資安日報

【資安日報】6月17日,新興勒索軟體脅迫受害組織付錢出現新手法,藉由抹除檔案內容進行施壓

趨勢科技揭露勒索軟體攻擊態勢出現重大改變,他們看到名為Anubis的新興勒索軟體結合了資料抹除(Wiper)功能,向受害組織施加更大的壓力,脅迫支付贖金

2025-06-17

新聞 | 勒索軟體 | 資料破壞軟體 | Anubis | Wiper

勒索軟體Anubis加入檔案抹除的破壞功能,受害組織恐無法購買金鑰換回資料

資安業者趨勢科技提出警告,新興勒索軟體Anubis自2月進行新的分工,尋找挖掘初始入侵管道與向駭客勒索的打手,如今他們在勒索軟體加入新的施壓工具,能徹底抹除檔案的內容

2025-06-17

新聞 | OpenAI | 美國國防部 | OpenAI for Government

OpenAI獲得美國國防部2億美元的合約

OpenAI將協助美國國防部改善行政程序,包括優化軍眷醫療流程,簡化計畫與資料管理,以及支援主動式網路防禦

2025-06-17

新聞 | DeepSeek-R1 | BrowserVenom | AI | 釣魚攻擊

假DeepSeek-R1廣告暗藏BrowserVenom木馬,劫持瀏覽器流量

駭客利用假DeepSeek-R1安裝程式與Google廣告,散布BrowserVenom木馬,劫持瀏覽器流量並竊取資料,攻擊範圍涵蓋巴西、印度和古巴等國

2025-06-17

新聞 | 新聞媒體 | 國家級攻擊 | 電子郵件帳號遭駭

華盛頓郵報電子郵件系統遭駭,部分負責國安、經濟政策、中國等領域報導的記者帳號被入侵

華盛頓郵報透露上週部分記者的電子郵件帳號遭到入侵的情況,疑外國政府主導,引起多家媒體報導此事,知情人士透露,這起事故針對負責特定議題的記者而來,並將矛頭指向中國

2025-06-17

新聞 | Trump Mobile

川普家族成立Trump Mobile,將推出499美元的美國製手機T1 Phone

Trump Mobile將與美國三大行動電信商合作推出月費47美元的服務方案,同時預計在今年8月推出智慧型手機T1 Phone

2025-06-17

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0609~0613,中國驚傳40億筆民眾個資在網際網路裸奔一天

本週中國政府監控民眾的大型資料庫曝露在網際網路、韓國書店及購票平臺Yes24遭受勒索軟體攻擊相當受到關注;而在國內,聯鈞光電針對1月發生的勒索軟體攻擊事故透露後續發展。此外,本週有許多IT業者發布6月份資安更新,用戶應留意並及時套用修補程式

2025-06-17