【資安日報】1月30日,駭客要求AI根據開發流程打造功能複雜的惡意程式

資安公司Check Point針對雲端惡意軟體框架VoidLink進一步調查,發現駭客不僅採用AI編寫程式碼,還要求AI根據規格取向的開發方法(Spec-Driven Development,SDD),根據需求及時程打造惡意程式。該公司指出,這是他們第一個看到採用SDD模式打造的惡意軟體

新聞 | Ruckus | 資安漏洞 | CVE-2025-44957 | CVE-2025-44962 | CVE-2025-44954 | CVE-2025-44960 | CVE-2025-44961 | CVE-2025-44963 | CVE-2025-44955

Ruckus網路設備軟體、管理平臺存在一系列資安漏洞 還沒有修補程式

Ruckus在7月10日公告其虛擬無線網路軟體及集中管理平臺存在9項資安漏洞,該公司當下還在調查修補措施

2025-07-14

新聞 | Windsurf | google | Deepmind

WindSurf執行長、創辦人跳槽Google OpenAI收購計畫受挫

Google證實成功延攬WindSurf執行長及共同創辦人加入DeepMind

2025-07-14

新聞 | Moonshot AI | Kimi K2 | 開源模型

中國AI新創Moonshot AI開源Kimi K2

Moonshot AI(月之暗面)開源Kimi K2模型,包括基礎模型Kimi-K2-Base及代理式模型Kimi-K2-Instruct

2025-07-14

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0707~0711,駭客打造上萬個投資詐騙網站,Deepfake偽冒政府官員

回顧2025年7月第二星期資安新聞,有兩起涉及身分偽冒的攻擊事件最受矚目,包括駭客BaitTrap攻擊行動架設超過1.7萬投資詐騙網站,以及不明人士偽冒美國國務院Marco Rubio發送文字與語音留言給其他政府官員

2025-07-14

新聞 | 殭屍網路 | RondoDox | TBK | DVR | CVE-2024-3721 | 四信 | Four-Faith | CVE-2024-12856

殭屍網路RondoDox鎖定TBK、四信連網設備而來,利用已知漏洞綁架DVR裝置

資安業者Fortinet揭露針對TBK DVR、四信科技(Four-Faith)工控路由器特定漏洞的殭屍網路RondoDox,並指出一旦駭客成功綁架設備,就有可能假冒特定遊戲軟體或應用程式的流量,發動DDoS攻擊

2025-07-14

新聞 | Inno Setup | Pascal Script | HijackLoader | RedLine Stealer | D3fackLoader

Inno Setup軟體安裝工具被濫用,駭客濫用內建指令碼功能引入惡意軟體

Splunk揭露濫用安裝工具Inno Setup內建指令碼功能的攻擊行動,值得留意的是,光是解析安裝程式本身並無法找到惡意酬載,原因是在執行的過程裡,攻擊者才藉由指令碼從特定的網址取得、下載有效酬載,然後在受害電腦執行

2025-07-14

新聞 | 中華電信 | 憑證 | 撤信 | 數發部

葛如鈞質疑雙憑證機制無效,數發部:從使用者端刪除憑證無法測試雙憑證機制

數發部認為,雙憑證機制的目的是當使用中的憑證因效期到期或是信任異動,而無法再使用時,可以另一個CA核發的憑證作備援,與立委從瀏覽器測試刪除信任的憑證並不同,不符雙憑證機制的設計。

2025-07-11

新聞 | 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2025年6月,中華電信憑證失去瀏覽器信任,以伊戰事引發網路攻擊

在2025年6月資安新聞,中華電信憑證失去Chrome信任的議題受全臺關注,同時還有其他重要資安威脅新聞不能因此忽視,涵蓋超大規模資料外洩,以及伊朗國有銀行與加密貨幣交易所遭嚴重網路攻擊

2025-07-11

新聞 | TWNIC | 刑事局 | DNS RPZ | 屏蔽

刑事局封鎖涉毒網址轉檔作業出包,Azurewebsites.net根網域遭屏蔽近2小時,連TWNIC公文系統都被封

刑事局坦承因內部文書作業疏失,將涉毒網站網址的子網域文字,留下Azurewebsites.net根網域,交由TWNIC以DNS RPZ屏蔽,導致該根網域底下的Azure Web App服務無法使用,影響近2小時。

2025-07-11

新聞 | 街口支付 | 街口金融科技 | 電子支付

受法院查封母公司衝擊,街口支付遭兩大電商停用,官方澄清財務與營運不受影響

受街口金融科技遭查封事件影響,Momo、PChome、蝦皮、全國電子相繼停用街口支付。街口支付澄清,自家財務和營運獨立於母公司,且用戶資金100%信託於專戶,不受母公司投資爭議影響。另外,他們預計明年達到收支兩平,年底前未有增資計畫,因此母公司財務問題目前也不影響自家經營。

2025-07-11

新聞 | 國科會 | 高齡 | 科技 | FHIR | 照顧機構 | 長照 | 數位學習

國科會揭高齡科技落地成果,下一步要照護機構採用國際醫療資料交換標準FHIR

國科會今日跨部會揭高齡科技產業行動計畫階段性成果,包括跌倒偵測通報、電子圍籬定位呼叫、AI語音互動和高齡者數位學習等應用。由於高齡照護不限於單一機構,其跨機構、院所的資料交換需求會更高,國科會主委吳誠文表示,照顧機構將比照採用國際醫療資料交換標準FHIR

2025-07-11

新聞 | 歐盟人工智慧法 | AI Act | 歐盟執委會 | 通用AI實踐準則 | General-Purpose AI Code of Practice

歐盟發布通用AI實踐準則

歐盟執委會針對人工智慧法案公布通用AI實踐準則(General-Purpose AI Code of Practice),協助製造商及供應商符合法遵

2025-07-11