與APT41有關的中國駭客加入利用WinRAR路徑遍歷漏洞的行列

資安公司Check Point針對中國APT駭客組織Amaranth-Dragon的活動提出警告,指出這些駭客針對東南亞多個國家而來,利用WinRAR已知漏洞CVE-2025-8088從事針對性攻擊,並部署惡意程式Amaranth Loader或TGAmaranth RAT,以便遠端控制受害電腦

新聞 | Docker Compose | 容器 | AI代理 | 多雲部署 | 語言模型整合

容器管理工具Docker Compose升級整合AI代理,連結雲端算力擴展應用彈性

Docker Compose導入人工智慧代理開發支援與雲端算力擴展,簡化多模型代理應用部署,提升本地、CI與雲端環境一致性,並強化多雲架構的部署靈活性

2025-07-15

新聞 | FileFix | 網路釣魚 | 勒索軟體 | Interlock | NodeSnake

網釣手法FileFix再度出現,勒索軟體駭客Interlock以此散布RAT木馬程式

資安研究團隊The DFIR Report與資安業者Proofpoint聯手,揭露勒索軟體駭客Interlock最新一波的攻擊行動,其中引起研究人員注意的地方,在於駭客利用名為FileFix的網釣手法,對使用者散布RAT木馬程式

2025-07-15

新聞 | 資料治理 | 促進資料創新利用發展條例 | 數發部

數發部預告促進資料創新利用發展條例草案,政府機關將設立資料長

為加強政府機關內協調及資料治理、開放,促進資料創新利用發展條例將要求機關設立資料長,由政府機關副首長以上職務擔任資料長。

2025-07-15

新聞 | Meta | 超級叢集 | AI資料中心 | AI叢集

祖克柏準備投入數千億美元以建置AI運算叢集

Meta執行長Mark Zuckerberg宣布將投入數千億美元的運算資源,以協助新成立的超級智慧實驗室開發先進AI系統

2025-07-15

新聞 | vscode | Cursor AI | IDE

IDE開發工具Cursor AI用戶遭惡意延伸套件攻擊,50萬美元加密貨幣遭竊

資安業者卡巴斯基揭露針對IDE軟體Cursor AI用戶的攻擊行動,駭客於Open VSX儲存庫上架冒牌的區塊鏈延伸套件,並操弄Open VSX搜尋引擎的評比機制,使得開發人員在搜尋結果會先看到冒牌套件並下載,從而導致電腦被植入惡意程式

2025-07-15

新聞 | AI-Assisted IDE | AWS | Kiro | 整合開發環境 | IDE | AI

Amazon預覽AI整合開發環境Kiro

AWS說明有別於聚焦提示操作的Amazon Q Developer,AI整合開發環境Kiro提供自需求、設計到測試的全流程支援,協助開發人員將想法轉化為詳細規格,進而產生可用的程式碼、文件與測試

2025-07-15

新聞 | 精品業 | LV | Louis Vuitton | 網路攻擊 | 資料外洩

英、韓LV系統遭駭 外洩客戶資料

知名精品業者LV(Louis Vuitton)韓國及英國分公司7月間公告系統遭網路攻擊,導致部分客戶個資外洩

2025-07-15

新聞 | Cognition | Windsurf | 收購 | AI

Cognition收購Windsurf

AI程式開發助理Devin開發商Cognition宣布已和Windsurf簽下收購協議

2025-07-15

新聞 | Azure AI Foundry | Deep Research | 開發者工具 | Cloud SDK

微軟於雲端AI開發平臺AI Foundry加入Deep Research SDK,供開發者在AI代理應用中加入深度研究功能

利用此SDK,開發者可打將o3-deep-research模型的深度研究功能串接到其他AI代理應用,或是其他商業應用中。

2025-07-14

新聞 | 資安日報

【資安日報】7月14日,臺美關稅遲遲未定,美國大型律師事務所驚傳遭中國駭客入侵

本週末美國大型律師事務所Wiley Rein傳出向客戶說明部分員工電子郵件信箱遭駭的情況,由於臺灣遲遲尚未出現在美國關稅比例公告的國家名單,這起事故突顯中國可能更想知道美國的態度

2025-07-14

新聞 | 漏洞揭露 | 麥當勞 | Paradox.ai | IDOR | McHire

麥當勞徵才對話機器人存在資安漏洞,6,400萬名求職者資料恐曝光

兩名研究人員Ian Carroll、Sam Curry指出,麥當勞人員招募平臺McHire的對話機器人服務,存在不安全的直接物件參照(IDOR)漏洞,但最引起外界矚目的是,管理平臺竟保留用於開發階段的測試帳號,質疑麥當勞管理不周延

2025-07-14

新聞 | 美中貿易戰 | 中國駭客 | Wiley Rein | 臺灣

美國大型律師事務所疑遭中國駭客入侵,目標可能是蒐集臺灣、貿易、美國關稅等機密資訊

根據CNN的報導,美國華府知名的律師事務所Wiley Rein通知客戶,部分成員的Microsoft 365帳號疑遭到中國駭客入侵的情況,有可能是為了探聽臺灣、貿易、美國關稅等有關的機敏資訊

2025-07-14