【資安日報】1月30日,駭客要求AI根據開發流程打造功能複雜的惡意程式

資安公司Check Point針對雲端惡意軟體框架VoidLink進一步調查,發現駭客不僅採用AI編寫程式碼,還要求AI根據規格取向的開發方法(Spec-Driven Development,SDD),根據需求及時程打造惡意程式。該公司指出,這是他們第一個看到採用SDD模式打造的惡意軟體

新聞 | 資安日報

【資安日報】8月26日,散布Linux後門出現透過檔案名稱搭Bash指令碼的新手法

惡意程式竟然可透過檔案名稱挾帶!資安業者Trellix近期揭露的Linux後門程式VShell攻擊行動相當受到關注,原因在於惡意程式是透過看似無害的檔案名稱散布,使得一般的資安防護機制往往不會察覺異狀

2025-08-26

新聞 | BTC | 生技 | AI | 健康醫療 | 數據

BTC國科會主委吳誠文:行政院擬成立健康數據服務公司,帶頭促進跨院電子病歷、醫療影像等健康數據分析應用

行政院政務委員及國科會主委吳誠文在周一BTC會議首日,宣布承接去年BTC委員的建議,政府將設立健康數據服務公司,整合跨醫院的醫療資料,促進健康醫療數據分析應用,希望帶動民間健康醫療數據產業發展。

2025-08-26

新聞 | Salesforce | BI | 商業智慧 | Tableau | CVE-2025-26496 | CVE-2025-26497 | CVE-2025-26498 | CVE-2025-26450 | CVE-2025-26451

商業智慧分析軟體Tableau揭露重大資安漏洞,已於7月更新提供修補機制

Salesforce公布上個月修補的商業智慧分析軟體Tableau資安漏洞,值得留意的是,當中列為重大層級的類型混淆弱點CVE-2025-26496,相當危險,且同時影響伺服器及用戶端的應用程式

2025-08-26

新聞 | Youtube | Shorts | AI影像處理 | 去雜訊 | 影片銳化

YouTube測試Shorts短影音自動去雜訊與銳化,未主動揭露引發創作者質疑

YouTube在部分Shorts短影音自動進行去雜訊與銳化實驗,未事先告知也沒有標示,引發創作者質疑作品風格遭改,官方表示僅用傳統機器學習,目的在提升畫質

2025-08-26

新聞 | AMOS Stealer | Atomic Stealer | Cookie Spider | Shamos | 竊資軟體 | MacOS

竊資軟體Shamos鎖定macOS用戶而來,假借排除電腦問題為誘餌,透過ClickFix網釣散布

資安業者CrowdStrike揭露AMOS Stealer變種Shamos的攻擊行動,駭客組織Cookie Spider針對上網搜尋解決電腦問題的macOS用戶,聲稱依照網頁指示就能排除問題為幌子,於受害電腦植入惡意程式

2025-08-26

新聞 | VShell | Linux

Linux後門程式出現新手法,以壓縮檔的檔名搭Bash指令碼引爆攻擊

資安業者Trellix揭露不尋常的Linux後門程式VShell攻擊行動,駭客散布的手法,竟是透過釣魚郵件挾帶的RAR附件當中,所使用的檔案名稱來進行

2025-08-26

新聞 | Leading the Future | AI政策 | 美國

a16z與OpenAI共同創辦人Greg Brockman發起Leading the Future來推動AI友善政策

鎖定美國2026年的中期選舉,多位科技及投資界名人成立政治行動委員會Leading the Future,要透過捐款與行銷活動,支持願意推動AI創新的候選人

2025-08-26

新聞 | Comet Plus | Perplexity

Perplexity AI推出能與出版商分潤的訂閱服務Comet Plus

標榜AI搜尋引擎服務的Perplexity AI推出Comet Plus方案,與出版商進行內容合作,讓訂戶合法存取指定網站內容,出版商也能取得部分收益

2025-08-26

新聞 | 穩定幣 | AI | 災害漫遊 | 無人機

GovTech月報第44期:防止假冒政府機關人員Line帳號詐騙,數發部與Line共推官方帳號認證機制;氣象署發表24小時瘋狗浪AI預警系統

數發部與Line臺灣合作,由數發部接受政府機關申請機關人員Line官方帳號,經過身分確認後,再由Line協助啟動政府機關人員的官方帳號,為供外界識別通過身分驗證的官方帳號,這些公務帳號均以政府機關、職稱、姓名,以及帳號的藍盾作為識別,讓民眾區分是否為詐騙。

2025-08-26

新聞 | Elon Musk | 馬斯克 | X | XAI | 蘋果 | OpenAI | 壟斷 | ChatGPT | iOS

X、XAI控告蘋果、OpenAI壟斷AI市場

馬斯克(Elon Musk)旗下X及xAI公司指控蘋果和OpenAI簽定獨家合作,讓ChatGPT成為唯一取得iPhone用戶數十億提示的聊天機器人服務,使競爭者難以擴張及創新

2025-08-26

新聞 | Android開發者 | 身分驗證 | google | 惡意程式 | 側載

Google將開始驗證所有Android開發者身分

自明年9月起,Google要求所有安裝於官方認證Android裝置上的應用程式,都必須是由經過身分驗證的開發者所註冊

2025-08-26

新聞 | google | ML Kit | GenAI API | Gemini Nano | Android | 本地端推論

Google推GenAI API讓Android應用簡單支援裝置端LLM推論

Google在行動端機器學習SDK ML Kit新增GenAI API,讓開發者能於Android裝置本地端更方便地呼叫Gemini Nano模型,執行摘要、改寫等生成式任務

2025-08-26