微軟揭露21種傳統攻擊手法因AI進化,網域冒充問題加劇需正視

在去年底發布的微軟數位防禦報告中,其中一項重點聚焦於攻擊者如何運用AI強化攻擊行動,特別引起我們關注,因為報告具體指出共有21項傳統攻擊手法受到AI加持。微軟亦示警,AI強化的社交工程攻擊不僅出現在魚叉式網路釣魚、語言翻譯、deepfake與詐騙等手法中,網域冒充風險擴大同樣不容忽視,並提出4項因應建議

新聞 | Firefox | 沙箱逃逸漏洞 | CVE-2025-2857 | CVE-2025-2783

Mozilla發布Windows版Firefox更新,修補沙箱逃逸漏洞

Mozilla基金會針對Windows版Firefox發布更新,主要修補沙箱逃逸漏洞CVE-2025-2857,並指出所有版本的Firefox都受到影響,嚴重程度達到重大層級,呼籲用戶要儘速升級

2025-03-28

新聞 | 雲端週報 | 邊緣運算 | FinOp | 容器安全 | K8s管理 | 分散式帳本

Cloud周報第221期:紅帽要將邊緣運算主機搬上太空,全球最大期貨交易所啟動雲端分散通用帳本計畫

這款要上太空的邊緣運算主機Device Edge,搭載了K8s叢集管理平臺OpenShift、Red Hat企業版Linux 和Ansible 自動化平臺K8s版

2025-03-28

新聞 | IT周報 | AI | MCP | CloudFlare | 微軟 | AI代理 | 資安 | google | 推理模型

AI趨勢周報第270期:OpenAI支援MCP協定、Cloudflare新添4款遠端MCP伺服器工具

OpenAI產品開始支援MCP協定、Cloudflare新添4款遠端MCP伺服器工具;微軟Security Copilot新添10款AI代理人;Google發表具推理能力的模型Gemini 2.5;新一代基準測試ARC-AGI-2登場;Nvidia開源代理整合工具AgentIQ;OpenAI推出新語音模型

2025-03-28

新聞 | Google DeepMind | AlphaFold | 蛋白質折疊 | 結構 | 水稻 | 蜜蜂 | 帕金森氏症

蛋白質結構預測系統AphaFold有哪些亮點應用?

Google DeepMind團隊和新加坡科研局分享AlphaFold應用實例,比如用來理解水稻磷酸化過程的蛋白質結構,進而找出能更優良的水稻品種,或是用來尋找蜜蜂免疫系統中的關鍵蛋白質,以及理解STIP1蛋白質分子結構,也就是一種能減少帕金森氏症患者大腦中蛋白質聚合的蛋白質。

2025-03-27

新聞 | momo富邦媒 | RMN | Momo Ads | 第三方市集 | 生成式AI | Momo南區物流中心

Momo揭露2025年計畫,持續以RMN和第三方市集等數位做法來推動成長

Momo總經理谷元宏揭露2024年經營RMN和第三方市集的心得,並說明2025年如何以數位做法及更多商業策略來推動GMV成長

2025-03-27

新聞 | 數位憑證皮夾 | 比特幣 | AI | 無人機

GovTech月報第39期:數位憑證皮夾3月底展開沙盒試驗;美國政府建立戰略性比特幣儲備

數發部將從3月底開始,推動數位憑證皮夾的沙盒試驗,鼓勵政府部會及民間產業參與試驗,未來民眾憑手機,不需攜帶實體卡片,就能使用個人的各種數位憑證,選擇供識別的身分、分享的資訊。

2025-03-27

新聞 | 資安日報

【資安日報】3月27日,資安業者揭露能對GitHub Copilot用戶發動的AI供應鏈攻擊手法

使用GitHub Copilot的開發人員要注意了!最近有資安業者公布一種新型態的供應鏈攻擊手法「Rules File Backdoor」,號稱可濫用規則檔案(Rules File)來影響AI助理產生的程式碼,呼籲開發人員運用這類工具一定要對產生的內容進行檢查,切勿掉以輕心

2025-03-27

新聞 | CVE-2025-26633 | MMC | 俄羅斯駭客 | EncryptHub | Larva-208 | Water Gamayun | MUIPath | MSC EvilTwin

駭客組織EncryptHub利用微軟管理主控臺零時差漏洞犯案

趨勢科技本週對於他們向微軟通報的微軟管理主控臺(MMC)零時差漏洞CVE-2025-26633公布更多細節,並指出駭客同時濫用了多語言使用者介面路徑(Multilingual User Interface Path,MUIPath)機制,而能在掩人耳目的情況下,執行惡意程式碼

2025-03-27

新聞 | 微軟 | 資料中心 | AI

微軟取消在美國與歐洲的多個新資料中心專案

微軟取消多個在美國及歐洲的資料中心專案消息,隨著媒體的報導而引起關注,微軟則強調他們今年依舊會投入800億美元在基礎設施擴建

2025-03-27

新聞 | 勒索軟體 | 俄羅斯駭客 | RedCurl | Earth Kapre | QWCrypt | Hyper-V

俄羅斯駭客RedCurl盯上Hyper-V虛擬化平臺,打造能加密此類VM的勒索軟體

資安業者Bitdefender揭露最新一波的俄羅斯駭客RedCurl(也稱做Earth Kapre、Red Wolf)的攻擊行動,這些駭客專門使用勒索軟體QWCrypt,加密受害組織的Hyper-V虛擬化環境

2025-03-27

新聞 | Island | Enterprise Browser | 企業瀏覽器

專門開發Chromium企業瀏覽器的Island完成2.5億美元的E輪融資

Island強調其企業級瀏覽器服務,得以深入控制使用者與所有SaaS及內部網頁應用程式的互動方式,協助企業落實資安控管政策

2025-03-27

新聞 | google | Android

Android將全面改採封閉開發,但依舊開源程式碼

Google向Android Authority證實,Android將全面改採封閉開發,但依舊開源程式碼,目的是為了簡化開發流程

2025-03-27