微軟揭露21種傳統攻擊手法因AI進化,網域冒充問題加劇需正視

在去年底發布的微軟數位防禦報告中,其中一項重點聚焦於攻擊者如何運用AI強化攻擊行動,特別引起我們關注,因為報告具體指出共有21項傳統攻擊手法受到AI加持。微軟亦示警,AI強化的社交工程攻擊不僅出現在魚叉式網路釣魚、語言翻譯、deepfake與詐騙等手法中,網域冒充風險擴大同樣不容忽視,並提出4項因應建議

新聞 | Jenkins | CSRF | open redirect | CVE-2016-3724

CI持續整合工具Jenkins修補多個中度風險漏洞,類型涵蓋CSRF、開放重新導向、機敏資訊曝露

上週CI工具Jenkins發布資安公告,修補中度風險漏洞CVE-2025-27622、CVE-2025-27623、CVE-2025-27624、CVE-2025-27625,這些漏洞有機會讓攻擊者讀取經加密處理的帳密資料,或是發動跨網站請求偽造(CSRF)及開放重新導向(Open Redirect)攻擊

2025-03-10

新聞 | PHP | CVE-2024-4577 | Cobalt Strike | TaoWu | 寄生攻擊 | LOLBin | BeEF | Viper C2 | Blue-Lotus

PHP已知CGI漏洞出現攻擊行動,駭客針對日本科技公司、電信業者、遊戲娛樂產業而來

臺灣資安業者戴夫寇爾揭露的PHP程式語言重大層級漏洞CVE-2024-4577再傳攻擊行動!思科指出有人在今年1月對日本發動大規模攻擊,範圍涵蓋科技、電信業者、娛樂、教育及研究機構

2025-03-10

新聞 | AI代理 | Manus | 中國AI服務

中國發表通用型AI助手Manus,吹捧與質疑互見

來自中國的通用型AI助手Manus,宣稱效能凌駕OpenAI Deep Research,但有人質疑Manus只是套用了現有的模型與技術,是『站在巨人肩膀上』的作品

2025-03-10

新聞 | Chrome | HTML屬性 | commandfor | 網頁互動 | 無障礙網頁設計

Chrome新HTML屬性簡化互動功能開發,強化跨平臺相容性

Chrome 135推command與commandfor屬性,讓開發者免寫JavaScript簡化互動設計,提升跨平臺一致性與無障礙支援

2025-03-10

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0303~0307,彰基醫院遭勒索軟體CrazyHunter攻擊,預期可能出現系統化攻擊狀況,全臺關鍵CI醫院拉警報

二二八年假後3月初的資安新聞中,彰化基督教醫院也和不久前的馬偕醫院,一樣遭遇CrazyHunter這支勒索軟體攻擊,引發全國關注,衛生福利部指出這已是系統性攻擊情形;在網路威脅態勢方面,我們最新一期封面故事解析網路威脅態勢日益複雜的現況,並從資安經濟學與AI資安角度,幫助大家展望2025年網路安全態勢

2025-03-10

新聞 | 中國 | AI教育

北京要求當地中小學開設AI課程,秋天開跑

中國北京市制定《中小學人工智能教育工作方案》,要求今年秋季該市中小學必須開設AI知識教育

2025-03-10

新聞 | 微軟 | OpenAI | MAI模型 | Microsoft Artificial Intelligence | Maia 100

微軟傳正在建立與OpenAI對抗的AI模型

除了Phi系列小語言模型,彭博及The Information的報導都指出,微軟正在加緊開發自有推理及大語言模型,以避免完全仰賴OpenAI

2025-03-10

新聞 | Pixel 10 | AI代理 | Pixel Sense

傳Google正在開發Pixel 10專用的AI代理人Pixel Sense

媒體Android Authority推測,預計今年稍晚推出的Pixel 10旗艦手機,可能透過Gemini Nano模型提供更個人化體驗的裝置端AI代理服務

2025-03-10

新聞 | 藍牙 | Wi-Fi | 微晶片 | ESP32 | 樂鑫 | Espressif | 中國 | CVE-2025-27840

研究人員發現被應用在逾10億藍牙及Wi-Fi裝置的樂鑫晶片上,含有可用來攻擊的隱藏功能

資安業者Tarlogic Security調查發現,由中國業者樂鑫(Espressif)所生產的微晶片ESP32含有未紀錄的隱藏命令,可被駭客用來執行攻擊行動

2025-03-10

新聞 | IT周報 | 機器人 | 生物電腦 | AI | 強化學習 | 微軟 | VS Code | 數發部 | 資料

AI趨勢周報第269期:只靠合成資料,也能訓練精準擺放物體的機器人

來自喬治亞理工學院等機構的研究團隊,發表一項機器人訓練方法AnyPlace;澳洲新創用人腦神經元打造生物電腦;數發部瞄準AI資料需求,研擬草案要解放更多資料價值;數發部揭AI算力、行銷和資金策略;VS Code 1.98版推代理模式

2025-03-09

新聞 | VS Code | GitHub Copilot | 終端機智慧提示 | Notebook

VS Code 1.98版本再強化Copilot整合,推出代理模式與Notebook智慧編輯

VS Code 1.98升級GitHub Copilot編輯輔助與終端機智慧提示,支援代理模式自動操作終端機指令,強化Notebook編輯體驗,改善技術文件撰寫與資料處理,提升開發流暢度與效率

2025-03-08

新聞 | MWC | 高通 | 聯發科 | 5G Adavanced | 6G | AI

MWC:聯發科、高通展示5G-Advanced數據機晶片,5G網速推升至12Gbps

隨著3GPP Release 18標準發展愈來愈成熟,兩大行動晶片業者高通、聯發科在MWC上展示最新的5G-Advanced數據機晶片,將5G下載網速推升至12Gbps,為下階段的6G網路布局。

2025-03-07