駭客組織ShinyHunters語音網釣取得單一登入憑證,意圖竊取企業SaaS平臺資料進行勒索

針對駭客組織ShinyHunters透過語音網釣(Vishing)竊取企業應用系統內部資料的情況,最近Google公布調查結果,指出該組織旗下至少有3組人馬從事相關活動,他們採取兩種攻擊手段竊取特定機密資料,然後向受害組織勒索

新聞 | 惡意軟體 | VoidLink | AI | LLM | LKM | OpSec | Spec-Driven Development

雲端惡意軟體框架VoidLink疑似以AI生成,具開發能力的駭客要求AI根據開發流程,打造近9萬行程式碼的複雜惡意程式

針對一週前揭露的雲端惡意軟體框架VoidLink,資安公司Check Point公布最新調查結果指出,駭客採用AI打造而成,但特別的是,背後竟具備完整的開發流程規畫,開發者負責定義規格、測試,以及整合,程式碼編寫實際上幾乎由AI產生

2026-01-30

新聞 | GitHub | Copilot CLI | ACP | IDE | CI/CD

GitHub Copilot CLI支援ACP協定,第三方IDE可用標準協定串接代理功能

GitHub在Copilot CLI加入ACP支援並以公開預覽提供,讓第三方IDE與自動化系統可用標準協定建立工作階段、接收串流回覆並處理權限請求,擴大Copilot代理能力的整合範圍

2026-01-30

新聞 | Anthropic | Claude.ai | 去賦權潛勢 | 現實認知扭曲 | AI風險

AI角色從工具漸走向陪伴,可能扭曲使用者現實認知

Anthropic分析150萬則Claude.ai對話,量化去賦權潛勢,高嚴重案例約每1,000到10,000則出現1則,以現實認知扭曲最常見,高風險互動多集中在關係與健康議題

2026-01-30

新聞 | dormakaba | Exos 9300 | 門禁系統漏洞 | CVE

Dormakaba Exos 9300門禁系統爆20項CVE漏洞,攻擊者入侵內網可任意開門

Dormakaba Exos 9300門禁系統被揭露超過20項漏洞,其中20項已分配CVE編號,攻擊者要是先入侵內網或接觸硬體,便可能竄改門禁規則並重設控制器,廠商現已推出修補,並提供安全指引

2026-01-29

新聞 | Nvidia | 安全公告 | CUDA Toolkit | CVE-2025-33228 | CVE-2025-33229 | CVE-2025-33230 | CVE-2025-33231

Nvidia CUDA Toolkit曝4項高風險漏洞,恐影響支援輝達GPU加速的應用系統運作

Nvidia GPU平行運算與加速開發套件CUDA Toolkit 13.1以前版本存在4項高風險漏洞,可能被攻擊者用來執行任意程式碼或造成服務中斷

2026-01-29

新聞 | Amazon | 組織重整 | AI

Amazon延續去官僚化策略,裁減約1.6萬個職位

Amazon在加速導入生成式AI與代理人技術之際,持續推動去官僚化與組織瘦身,近期宣布裁減約1.6萬個職位。Amazon強調此為既有重整的延續行動,並非走向定期裁員

2026-01-29

新聞 | Chrome | Gemini | Auto Browse | google

Chrome導入Auto Browse,AI開始接手瀏覽器操作

Google為Chrome導入代理式瀏覽功能Auto Browse,讓Gemini可在使用者授權下代為開分頁、搜尋與填表,AI開始接手多步驟瀏覽操作

2026-01-29

新聞 | 資安日報

【資安日報】1月29日,波蘭電力基礎設施遭遇攻擊,傳出是俄羅斯駭客所為

資安公司ESET與Dragos針對12月底發生於波蘭的電力基礎設施攻擊事故,揭露相關調查結果,指出攻擊者應該就是俄羅斯駭客,主要的標的為分散式能源資源(Distributed Energy Resources,DER)設備,並透過資料破壞軟體從事破壞行為

2026-01-29

新聞 | 微軟 | 營收 | 財報

微軟財報出爐,Microsoft Cloud成長26%

微軟公布2026財年第二季財報,營收達813億美元、年增17%,其中Microsoft Cloud營收515億美元、年增26%,商業剩餘履約義務衝上6,250億美元,其中約45%與OpenAI相關

2026-01-29

新聞 | AI Overviews | AI摘要 | 英國 | google

英國政府要求Google允許出版商退出AI Overviews索引以免被竊走流量

英國CMA提出管制措施草案,要求Google允許出版商退出AI搜尋功能AI Overviews

2026-01-29

新聞 | 波蘭 | 能源產業 | 再生態源 | 俄羅斯駭客 | Sandworm | Electrum

針對波蘭電網遭到攻擊有新的調查結果,駭客鎖定分散式能源下手

工控資安公司Dragos針對波蘭電網去年遭到網路攻擊的事故發布調查結果,指出這起事故與過往最大的不同,就是駭客鎖定分散式能源(DER)下手,而非大型發電廠

2026-01-29

新聞 | ClickFix | 竊資軟體 | Amatera Stealer | APP-V

竊資軟體Amatera Stealer透過ClickFix網釣散布,濫用App-V元件迴避偵測

為了躲過防毒軟體及EDR系統對於惡意指令的攔截,有資安公司發現,駭客在ClickFix網釣當中結合了Windows內建的功能Microsoft Application Virtualization(App‑V),從而在受害電腦部署竊資軟體Amatera Stealer

2026-01-29