微軟揭露21種傳統攻擊手法因AI進化,網域冒充問題加劇需正視

在去年底發布的微軟數位防禦報告中,其中一項重點聚焦於攻擊者如何運用AI強化攻擊行動,特別引起我們關注,因為報告具體指出共有21項傳統攻擊手法受到AI加持。微軟亦示警,AI強化的社交工程攻擊不僅出現在魚叉式網路釣魚、語言翻譯、deepfake與詐騙等手法中,網域冒充風險擴大同樣不容忽視,並提出4項因應建議

新聞 | Ollama | Web Search API | 生成式AI | 即時網頁檢索 | RAG

開源AI工具平臺Ollama推出Web Search API,提供模型即時網頁檢索能力

Ollama推出Web Search API,讓生成式模型能即時檢索與擷取網頁資訊,降低幻覺問題,其支援REST API、Python與JavaScript套件

2025-09-29

新聞 | Volvo集團 | Miljödata | Datacarry | 勒索軟體 | 個資外洩

人資廠商Miljödata遭勒索攻擊,Volvo集團北美員工個資遭外流

Volvo北美通報瑞典人資廠商Miljödata遭勒索,駭客組織Datacarry自稱犯案索討約16.8萬美元,9月暗網外流資料,涉87萬筆電子郵件地址,瑞典媒體估受害逾百萬人

2025-09-29

新聞 | 資安日報

【資安日報】9月26日,資安院漏洞獵捕計畫正式推出

近日數位發展部資通安全署與國家資通安全研究院舉辦產品安全論壇,強調共築產品資安責任鏈的重要性,其中一個重點項目,就是產品資安漏洞獵捕計畫,即日起開放藍隊與紅隊報名

2025-09-26

新聞 | 航空業 | Collins Aerospace | Muse | NCA | 勒索軟體 | Hardbit

嚴重影響歐洲多座機場營運的資安事故證實是勒索軟體攻擊,英國目前逮捕一名涉案中年男子

一週前歐洲多個大型機場出現登機系統運作中斷的資安事故,最近有新的消息傳出,英國國家犯罪局(NCA)宣布,他們成功逮捕一名涉案的中年男子,罪名是涉嫌違反《電腦濫用法(Computer Misuse Act)》

2025-09-26

新聞 | OpenAI | GDPval

OpenAI發表用來評估AI模型經濟價值的GDPval標準

OpenAI公布GDPval評估標準,用以衡量AI模型在執行九大產業共一千多項具體任務的表現,結果顯示整體表現最佳者為Claude Opus 4.1

2025-09-26

新聞 | CloudFlare | NET Dollar | 穩定幣 | AI代理

Cloudflare準備發行與美元掛鉤的穩定幣NET Dollar供AI代理人使用

鎖定代理式網路(Agentic Web)的支付商機,提供全球網路加速及安全服務的Cloudflare宣布新增穩定幣發行業務

2025-09-26

新聞 | Meta AI | Vibes | 短影音

Meta發表AI短影音平臺Vibes

Meta AI用戶可透過Vibes服務建立AI短影音,以分享給友人或是發布到Instagram及Facebook

2025-09-26

新聞 | 以色列 | 國防部 | 微軟 | Azure

微軟禁止以色列軍方以其雲端服務來監控巴勒斯坦

在獲得以色列利用微軟服務大量監控加薩民眾的證據之後,微軟宣布停止對以色列國防部提供Azure服務

2025-09-26

新聞 | Windows Error Reporting | WER | BYOVD

研究人員揭露凍結EDR運作新手法,濫用Windows錯誤報告系統就能達到目的

癱瘓防毒軟體與EDR系統運作出現新的手法!資安研究員Zero Salarium揭露利用Windows錯誤報告系統(Windows Error Reporting,WER)的方式,攻擊者能夠在無須借助第三方工具的情況下,讓防毒軟體或EDR的處理程序暫停運作

2025-09-26

新聞 | 思科 | 資安漏洞 | ASA防火牆 | CVE-2025-20333 | CVE-2025-20362 | 零時差漏洞

思科ASA防火牆傳高風險零時差漏洞攻擊

思科發布安全公告,警告ASA防火牆存在二項零時差漏洞,包括一個風險值9.9的重大漏洞,可能讓攻擊者得以接管受害裝置

2025-09-26

新聞 | 資安院 | 資安院產品資安漏洞獵捕計畫 | 產品資安 | Cyber Resilience Act | 產品安全 | 安全開發 | SBOM | SSDLC | Secure by Design

強化臺灣產品資安,資安院漏洞獵捕計畫正式推出

產品安全成為國際法規關注焦點,臺灣作為ICT製造重鎮必須跟上趨勢,近日數位發展部資通安全署與國家資通安全研究院舉辦產品安全論壇,強調共築產品資安責任鏈的重要性,現場公布了資安院產品資安漏洞獵捕計畫正式開放報名,並揭露明年起將鼓勵共同供應契約廠商依機關要求提供SBOM表,以提升軟體開發透明度

2025-09-26

| 具身AI機器人 | AI機器人

科幻與奇幻作品當中的機器人煉魂術

在大部分的科幻影視動漫作品當中,通常都在探討機器人具有自主能力、自我意識之後的各種狀況,著重在運作形態、與人們的互動方式,不斷擴充機器人的樣貌

2025-09-26