【資安日報】1月30日,駭客要求AI根據開發流程打造功能複雜的惡意程式

資安公司Check Point針對雲端惡意軟體框架VoidLink進一步調查,發現駭客不僅採用AI編寫程式碼,還要求AI根據規格取向的開發方法(Spec-Driven Development,SDD),根據需求及時程打造惡意程式。該公司指出,這是他們第一個看到採用SDD模式打造的惡意軟體

新聞 | Nvidia | Nemotron | Cosmos Reason | AI代理 | 機器人推理模型

Nvidia發表一系列推理模型,強化AI代理與機器人的多步決策能力

Nvidia發表Nemotron與Cosmos Reason推理模型,提升人工智慧代理與機器人的推理效率與任務處理能力,並釋出第一個開放視覺語言模型資料集強化視覺語言應用

2025-08-12

新聞 | DEF CON 33 | BadUSB | BadCam | Linux | 聯想 | 網路攝影機

聯想USB網路攝影機存在漏洞,可被用於發動BadUSB攻擊

聯想兩款USB網路攝影機存在資安漏洞BadCam(CVE-2025-4371),揭露這項弱點的資安業者Eclypsium指出,一旦攻擊者加以利用,就有機會將這些網路攝影機變成BadUSB裝置,並將其用於攻擊

2025-08-12

新聞 | BitUnlocker | BitLocker | WinRE | Windows Recovery | CVE-2025-48800 | CVE-2025-48003 | CVE-2025-48804 | CVE-2025-48818

研究人員揭露資安弱點BitUnlocker,攻擊者有機會透過WinRE繞過磁碟防護機制

微軟安全性測試與防禦研究團隊(STORM)於今年黑帽大會Black Hat USA 2025的議程裡,揭露能透過Windows修復環境(WinRE)突破BitLocker保護機制的資安漏洞BitUnlocker,攻擊者有機會在實際接觸目標電腦的情況下利用,從而完整存取受到加密保護的資料

2025-08-12

新聞 | GPT-5 | AI安全 | 故事化敘事 | Echo Chamber | NeuralTrust

故事化敘事結合多輪脈絡引導,可誘使GPT-5輸出危險內容

研究顯示,即便OpenAI在GPT-5導入更嚴密的安全防護,透過故事化敘事與回音室效應多輪脈絡強化,仍可誘使模型逐步生成高風險內容

2025-08-12

新聞 | Reddit | 網路爬蟲 | Internet Archive | 網際網路檔案館 | 時光機 | Wayback Machine

Reddit將封鎖Internet Archive的大部分爬梳

根據The Verge報導,Reddit將封鎖來自Internet Archive的網路爬蟲,原因是許多AI業者都藉由Wayback Machine功能來繞過Reddit封鎖機制

2025-08-12

新聞 | Grok 4 | XAI

xAI正在測試鎖定GPT-5的Grok 4.20 可望8月上線

Grok 4在7月出爐後,馬斯克宣布xAI正在測試Grok 4.20,可能會在8月上線

2025-08-12

新聞 | Windows 365 Reserve | 微軟

微軟測試Windows 365 Reserve 主打PC掛點無法使用電腦的員工

微軟公布Windows 365 Reserve服務,讓企業面對電腦故障突發事故,能透過連上Windows雲端讓員工快速恢復作業

2025-08-12

新聞 | WinRAR | 零時差漏洞 | 路徑穿越 | Alternate Data Streams | CVE-2025-8088 | 俄羅斯駭客 | RomCom | Paper Werewolf | Goffee

WinRAR緊急修補零時差漏洞,俄羅斯駭客RomCom已用來散布惡意軟體

資安業者ESET提出警告,7月底揭露的WinRAR路徑穿越漏洞CVE-2025-8088,俄羅斯駭客組織RomCom(Storm-0978、UNC2596、Tropical Scorpius)已用於實際攻擊行動,後續有另一組人馬跟進,加入漏洞利用的行列

2025-08-12

新聞 | Nvidia | AMD | 美國 | 商務部 | H20 | MI308 | 中國 | GPU | AI晶片

美國將針對Nvidia及AMD出售至中國的晶片抽佣15%

根據華爾街日報與金融時報的報導,美國商務部同意Nvidia與AMD得以分別將H20及MI308出口至中國市場,條件是相關營收15%必須上繳國庫

2025-08-12

新聞 | 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2025年7月,語音網釣與ClickFIX網釣日益嚴峻

回顧2025年7月資安新聞,以聲音作為社交攻擊誘餌的Vishing網釣攻擊最受矚目,國際間多家知名精品業及航空業資安事故皆與此相關,還有中國駭客組織鎖定SharePoint Server零時差漏洞攻擊的事件,也屢屢登上本月新聞版面。在此同時,臺灣也有多起重大資安事件揭露,持續引發國人關注

2025-08-12

新聞 | GitHub | Thomas Dohmke | 微軟CoreAI | 人工智慧策略 | 開源社群

GitHub執行長年底卸任,組織併入微軟CoreAI部門

GitHub執行長Thomas Dohmke宣布將於2025年底卸任,職位不再遞補,組織將併入微軟CoreAI團隊,結束多年相對獨立運作

2025-08-12

新聞 | Anthropic | Claude

Anthropic Claude也有記憶功能了

Anthropic聊天機器人Claude新增記憶功能,讓使用者不必再重覆輸入已經與Claude討論過的東西,還能搜尋過去的對話紀錄

2025-08-12