【資安日報】1月30日,駭客要求AI根據開發流程打造功能複雜的惡意程式

資安公司Check Point針對雲端惡意軟體框架VoidLink進一步調查,發現駭客不僅採用AI編寫程式碼,還要求AI根據規格取向的開發方法(Spec-Driven Development,SDD),根據需求及時程打造惡意程式。該公司指出,這是他們第一個看到採用SDD模式打造的惡意軟體

新聞 | AI Summit | Black Hat | 趨勢科技 | AI資安 | AI agent | AI代理 | Agentic SIEM | DSPM | Digital Twin

趨勢科技在黑帽大會展現AI資安創新,虛擬紅藍隊為主要焦點,另強調重視資料安全與Agentic SIEM的發展

在美國拉斯維加斯8月6日Black Hat USA 2025大會的AI Summit,趨勢科技公開最新AI資安創新應用,結合10種類型資料與3種AI代理,以Digital Twin設想網路戰模擬遊戲,克服實體紅藍隊演練無法時常執行的困擾,讓風險模擬更主動,同時也揭示新世代資料安全方案與Agentic SIEM的發展趨勢

2025-08-07

新聞 | Jetbrains | Kineto | 無程式碼開發 | 自然語言 | 網站開發

JetBrains發表Kineto,強調零程式基礎也可快速產出網頁應用

JetBrains無程式碼應用程式建置平臺Kineto,主打透過自然語言全自動建置網站與網頁應用,官方表示,使用者無需程式基礎,約20分鐘即可產出可用成品

2025-08-07

新聞 | Foodpanda | 數位行銷 | AMT | 外送平臺

臺灣Foodpanda衝高平臺交易量新招,用10億筆訂單數據免費提供餐廳數據分析及顧問服務

Foodpanda利用10億筆訂單數據,提供商家銷售及鄰近消費情況洞察,並由顧問提供商家經營建議。他們期待,提升商家業績同時,也能為Foodpanda帶來更多平臺交易量。

2025-08-06

新聞 | 資安日報

【資安日報】8月6日,時尚精品業者、科技龍頭接連傳出資料外洩,駭客疑攻擊Salesforce執行個體得逞

時尚精品業者香奈兒(Chanel)、Pandora接連傳出資料外洩,科技大廠思科、Google也公布類似的資安事故,有資安新聞網站指出,駭客鎖定的第三方系統,很可能就是雲端CRM系統Salesforce

2025-08-06

新聞 | 勒索軟體 | DevMan | DragonForce

勒索軟體DevMan聲稱一口氣對4家臺灣企業下手

新興勒索軟體駭客組織DevMan在同一天於暗網公布4家臺灣受害企業,並表示從中竊取200 GB至960 GB不等的資料,開價1百萬至6百萬美元贖金,有資安專家認為,根據贖金金額,這些受害企業應為上市櫃公司

2025-08-06

新聞 | AI agent | CurXecute | IDE | Cursor | CVE-2025-54135

AI程式碼編輯器Cursor存在資安漏洞CurXecute,恐被用於提示注入攻擊

本週資安業者Aim Security公布AI整合式開發環境(IDE)Cursor資安漏洞CurXecute(CVE-2025-54135),並指出一旦遭到利用,攻擊者就有機會遠端執行任意程式碼(RCE),相當危險

2025-08-06

新聞 | ElevenLabs | Eleven Music | 音樂生成模型

ElevenLabs推出音樂生成模型Eleven Music

開發AI音訊產品的ElevenLabs發表文字轉音樂模型Eleven Music,標榜能夠生成任何風格的錄音室等級音樂

2025-08-06

新聞 | 災害漫遊 | NCC | 韌性

國內首次啟動災害漫遊機制,臺南七股、嘉義布袋8月7日將啟動災害漫遊

NCC召集數發部、內政部、消防署、公平交易委員會、電信產業協會、三大電信開會,決定於8月7日下午3點啟動臺南七股、嘉義布袋地區災害漫遊機制。

2025-08-06

新聞 | OAuth | 多因素驗證 | 雲端帳號 | 釣魚攻擊 | 微軟

微軟OAuth應用程式遭冒充,攻擊者以釣魚手法繞過多因素驗證

攻擊者濫用微軟OAuth應用註冊,偽造常用雲端服務並誘導授權,再以釣魚頁同步攔截登入憑證及多因素驗證資訊,攻擊規模持續擴大

2025-08-06

新聞 | CVE-2025-54253 | CVE-2025-54254 | AEM Forms | adobe

Adobe緊急修補電子表單平臺AEM Forms零時差漏洞

本週Adobe針對電子表單平臺Adobe Experience Manager Forms(AEM Forms)發布更新,修補高風險資安漏洞CVE-2025-54253、CVE-2025-54254,值得留意的是,這些漏洞的細節在Adobe修補之前就已被公開,因此他們呼籲用戶要以最優先的層級採取行動

2025-08-06

新聞 | Genie 3 | 世界模型 | 3D | 影片生成 | google

DeepMind發表可以生成數分鐘3D虛擬世界的Genie 3

Google DeepMind公布世界模型系列第三代,可根據文字提示即時生成互動式3D世界

2025-08-06

新聞 | SharePoint漏洞 | 零時差攻擊 | 勒索軟體 | 4L4MD4R

SharePoint四大零時差漏洞ToolShell遭4L4MD4R勒索軟體濫用

微軟SharePoint四大零時差漏洞遭大規模濫用,4L4MD4R勒索軟體開始攻擊地端伺服器,威脅政府及企業關鍵服務,研究人員呼籲用戶立刻修補並全面加強資安防護

2025-08-06