惡意軟體GootLoader透過1千個ZIP檔串接的壓縮檔傳送,企圖迴避防毒軟體偵測

MDR資安業者Expel針對惡意程式載入工具GootLoader最新一波攻擊提出警告,駭客採用約500至1,000個ZIP檔進行串接,使得研究人員慣用的分析工具或是第三方解壓縮工具,都無法解出有效酬載而成功迴避調查

新聞 | DocumentDB | PostgreSQL | Linux基金會 | NoSQL | 開源資料庫

DocumentDB加入Linux基金會,推動以PostgreSQL為基礎的開放NoSQL標準

Linux基金會宣布DocumentDB加入旗下專案,採MIT授權並以PostgreSQL為基礎,目標成為開放NoSQL文件資料庫標準,獲AWS、Google等企業支持

2025-08-27

新聞 | NotebookLM | google | 影片摘要 | 語音摘要 | AI筆記工具

NotebookLM擴充影片摘要至80種語言,並同步升級語音摘要功能

Google將NotebookLM的影片摘要擴展至80種語言,語音摘要同步升級為完整版本,非英語用戶可獲得與英文相同的深度體驗,更新即日起陸續全球上線

2025-08-27

新聞 | Arch Linux | DDoS

開源專案Arch Linux遭到超過一周的DDoS攻擊

從8月16日開始,開源的Linux發行版Arch Linux經歷了超過一周的分散式服務阻斷攻擊(DDoS)

2025-08-27

新聞 | 捷安特 | 巨大機械 | 資料中臺 | 系統重構 | 生成式AI | 生成式AI平臺

巨大機械5年苦工翻新IT基礎建設,靠資料中臺架構擺脫50年沉重技術債

50年來,IT快速因應業務拓展,而疊床架屋,導致IT架構笨重。5年前,他們毅然決然重新打造IT基礎建設的架構,將既有系統及資料處理流程拆解成一個個基礎模組,並導入資料中臺,來打造高彈性、模組化的系統架構  

2025-08-27

新聞 | Crypto.com | Cronos | 加密貨幣

Trump Media與Crypto.com策略聯盟,押注Cronos未來

與發行加密貨幣Cronos(CRO)的Crypto.com合作,川普(Donald Trump)旗下社交平臺Truth Social將導入基於Cronos(CRO)代幣的獎勵機制

2025-08-27

新聞 | 勒索軟體 | Qilin | Nissan | Creative Box Inc. | 資料外洩

勒索軟體Qilin聲稱入侵日產汽車旗下設計公司CBI,竊取4 TB規模的資料

根據多家資安新聞網站的報導,8月20日勒索軟體駭客組織Qilin將日產(Nissan)汽車旗下的設計公司Creative Box Inc.(CBI)列出受害名單,聲稱從該公司竊得內部資料,規模為4 TB。日產汽車發言人證實,已有設計資料外洩的情況

2025-08-27

新聞 | Anthropic | Claude for Chrome | AI代理

Anthropic開始預覽Claude for Chrome,瀏覽器AI代理人時代來臨

Anthropic展開Claude for Chrome擴充程式的研究預覽,企圖藉由可信任用戶提供的回饋,協助發現鎖定AI代理的新攻擊手法,改進模型與防護措施

2025-08-27

新聞 | Citrix | NetScaler | CVE-2025-7775 | CVE-2025-7776 | CVE-2025-8424 | 零時差漏洞

Citrix修補NetScaler重大層級的RCE漏洞,並警告已有實際利用的情況

本週Citrix發布資安公告,修補NetScaler ADC及NetScaler Gateway,修補CVE-2025-7775、CVE-2025-7776、CVE-2025-8424等資安漏洞,並指出其中重大層級的CVE-2025-7775已被用於實際攻擊行動

2025-08-27

新聞 | Gemini 2.5 Flash Image

Google釋出Gemini 2.5 Flash Image,已整合至Adobe與OpenRouter

Gemini 2.5 Flash Image提升了畫質與控制力,同時強調角色一致性、多圖融合及語意導向編輯能力

2025-08-27

新聞 | Noah Urban | Scattered Spider | SIM卡置換攻擊 | 加密貨幣詐騙

Scattered Spider駭客因SIM卡置換攻擊竊幣遭重判10年

20歲駭客Noah Urba因SIM卡置換攻擊非法盜取被害者加密貨幣,遭美國法院判處10年徒刑,沒收480萬美元加密貨幣還需賠償1,300萬美元

2025-08-27

新聞 | 多模型路由 | GPT-5 | RAG

GPT-5多模型路由可被誘導降級,研究指ChatGPT安全風險升高

研究人員發現ChatGPT在GPT-5自動路由啟用下,透過提示語可誘使路由層降級,將原應由高安全等級模型處理的請求改派給較弱變體,進而提高越獄與資料外洩風險

2025-08-26

新聞 | 資安日報

【資安日報】8月26日,散布Linux後門出現透過檔案名稱搭Bash指令碼的新手法

惡意程式竟然可透過檔案名稱挾帶!資安業者Trellix近期揭露的Linux後門程式VShell攻擊行動相當受到關注,原因在於惡意程式是透過看似無害的檔案名稱散布,使得一般的資安防護機制往往不會察覺異狀

2025-08-26