【資安日報】1月30日,駭客要求AI根據開發流程打造功能複雜的惡意程式

資安公司Check Point針對雲端惡意軟體框架VoidLink進一步調查,發現駭客不僅採用AI編寫程式碼,還要求AI根據規格取向的開發方法(Spec-Driven Development,SDD),根據需求及時程打造惡意程式。該公司指出,這是他們第一個看到採用SDD模式打造的惡意軟體

新聞 | 生成式AI | AI代理 | Google Marketing Live | Google Ads | AI Overviews

Google行銷年會宣布十多年來最大廣告競價技術更新,不靠關鍵字只靠語意觸發競價,也能用AI替廣告主競價冷門關鍵字廣告

今年行銷年會中,Google宣布將於AI Overviews等新興搜尋功能中,開放投放廣告。他們還推出兩種用AI強化的關鍵字廣告競標模式,一種可以靠AI自動嘗試與品牌相關的冷門關鍵字來競標,另一種則只靠語意,不靠關鍵字就能觸發廣告競價。

2025-05-26

新聞 | IT周報 | FinTech周報 | 三菱UFJ銀行

Fintech周報第266期:日本最大銀行三菱UFJ開始用GenAI生成大型主機PL/I程式碼,提升開發效率

日本最大金融集團MUFG旗下銀行三菱UFJ銀行開始運用GenAI來生成PL/I程式碼,輔助推動核心系統現代化計畫。

2025-05-26

新聞 | KMP | Android Studio | 共享模組 | 跨平臺開發 | 業務邏輯共用

Kotlin跨平臺開發再簡化,Android Studio新增Android與iOS共享模組範本

Google於Android Studio內建Kotlin Multiplatform共享模組範本,協助開發者以單一程式碼庫簡化Android與iOS共用業務邏輯,有效降低導入門檻並提升跨平臺專案維護效率

2025-05-26

新聞 | 資安日報

【資安日報】5月26日,歐美大國攜手執法,3天內破壞7個Botnet

上週展開的終局行動Operation Endgame 2.0,由7國執法機關聯手,歐洲刑警組織Europol、歐洲司法組織Eurojust居間協調,成功在3天內破壞7個殭屍網路,美國也起訴從事經營Qakbot、DanaBot的俄羅斯駭客

2025-05-26

新聞 | VS Code | PostgreSQL | 微軟 | AI | 資料庫管理

VS Code官方新PostgreSQL擴充功能整合Copilot,輔助撰寫與最佳化SQL查詢

微軟在VS Code推出PostgreSQL擴充功能預覽版,整合雲端身分驗證與Copilot查詢最佳化,簡化資料庫管理流程,提升SQL開發效率,支援本地與雲端資料庫協作

2025-05-26

新聞 | 執法行動 | Operation Endgame | Bumblebee | DanaBot | HijackLoader | Lactrodectus | Qakbot | QBot | Trickbot

歐洲刑警組織大執法!3天破壞7個Botnet,查封300臺伺服器、650個網域

5月底展開的終局行動Operation Endgame 2.0,由歐洲刑警組織Europol與法、德、美、加等7國聯手,3天內破壞7個殭屍網路,查封約300臺伺服器、封鎖650個網域,美國司法部也在此時宣布起訴殭屍網路DanaBot、Qakbot相關成員

2025-05-26

新聞 | Samlify | node.js | 漏洞 | SSO | Signature Wrapping

Node.js函式庫Samlify存在近滿分重大漏洞,攻擊者可輕易冒充管理員身分

Node.js函式庫Samlify曝高風險漏洞CVE-2025-47949,攻擊者可利用簽章包裝(Signature Wrapping)攻擊繞過身分驗證並冒充管理員

2025-05-26

新聞 | OpenAI | ChatGPT | Deep Research | Dropbox | Box

OpenAI Deep Research也可以搜尋Box、Dropbox檔案

付費版ChatGPT的深入研究(Deep Research)功能,除了網頁搜尋之外,也進一步支援從Dropbox與Box存取檔案作為參考資料來源

2025-05-26

新聞 | 微軟 | Windows 11 | Resume | Cross-Device Resume

微軟正在開發類似MacOS/iOS Handoff的新功能

微軟在Build 2025大會發表類似蘋果作業系統Handoff的新技術Cross-Device Resume,將允許Windows 11用戶在筆電及手機等不同平臺間,無縫轉移Spotify App等應用

2025-05-26

新聞 | CVE-2025-20152 | CVE-2025-20113 | CVE-2025-20114 | 思科 | 安全更新 | 漏洞

思科修補ISE、CUIC的阻斷服務及權限提升漏洞

思科在5月21日發布安全更新,修補影響Cisco Identity Services Engine,以及Cisco Unified Intelligence Center的資安漏洞

2025-05-26

新聞 | Telegram | 越南 | 犯罪

越南準備封鎖Telegram

越南政府要求當地ISP封鎖Telegram,原因是Telegram未能依法阻止用戶進行非法內容及反政府活動

2025-05-25

新聞 | CVE-2025-37899 | Linux | 零時差漏洞 | OpenAI | o3

資安研究員利用OpenAI o3模型發現Linux核心零時差漏洞

資安研究人員Sean Heelan利用OpenAI的o3模型,於Linux核心中發現了CVE-2025-37899零時差安全漏洞

2025-05-25