| iThome

資安公司Check Point針對雲端惡意軟體框架VoidLink進一步調查，發現駭客不僅採用AI編寫程式碼，還要求AI根據規格取向的開發方法（Spec-Driven Development，SDD），根據需求及時程打造惡意程式。該公司指出，這是他們第一個看到採用SDD模式打造的惡意軟體

新聞 | AWS | .NET現代化 | 自動化搬遷 | 跨平臺 | Transform for .NET

AWS推Transform for .NET自動化工具，助企業現代化.NET Framework舊應用

AWS釋出Transform for .NET自動化工具，助企業高效搬遷.NET Framework舊應用至跨平臺.NET，支援多儲存庫及私有元件，降低搬遷難度與成本

2025-05-19

新聞 | 殭屍網路 | DDoS | Windows | HTTPBot

殭屍網路HTTPBot鎖定Windows裝置而來，對遊戲產業從事DDoS攻擊

中國資安業者綠盟科技（Nsfocus）針對殭屍網路HTTPBot的攻擊行動提出警告，指出攻擊者專門綁架Windows設備而來，意圖攻擊當地的遊戲產業、科技公司、教育機構

2025-05-19

新聞 | MIT | 人工智慧 | 學術誠信 | arXiv

AI促進科學創新重要研究遭MIT審查否決，要求arXiv標註撤回

MIT經內部審查認定一篇自家學生發表的人工智慧創新論文資料與結論不可信，隨後請求arXiv將該論文標註撤回，並呼籲業界謹慎引用相關研究，以維護學術誠信

2025-05-19

新聞 | Evil-AI as Service | AI agent | Deepfake | Check Point

Check Point揭露新型AI駭客兵團雛型

隨著暗網興起的AI犯罪服務（Evil AI as a Service），Check Point執行長Nadav Zafrir進一步示警，再加上AI Agent的興起，有心人士更有可能進一步發展出具備高度自主能力的AI駭客兵團。

2025-05-19

新聞 | Google Calendar | npm | Unicode PUA

惡意NPM套件濫用Unicode字元、Google行事曆，隱匿攻擊意圖

可疑的NPM套件os-info-checker-es6被資安業者盯上、調查，結果發現，駭客經過一個多月的布局終於顯露意圖：他們濫用Google Calendar活動（Event），埋藏惡意程式的有效酬載

2025-05-19

新聞 | 勒索軟體 | INC | 南非航空 | South African Airways

勒索軟體INC聲稱攻擊南非航空

南非航空5月初遭網路攻擊，勒索軟體駭客組織INC聲稱犯案並取得南非航空內部資料

2025-05-19

【資安週報】0512~0516，多組中國駭客組織、勒索軟體駭客鎖定SAP NetWeaver漏洞入侵關鍵CI與企業組織

回顧2025年5月第三星期的資安新聞焦點，共有多達8個零時差漏洞遭攻擊者利用的消息，涵蓋微軟、SAP、Fortinet與Google等；上月SAP修補NetWeaver滿分重大漏洞，發現不只中國駭客Chaya_004利用，至少還有3組中國駭客CL-STA-0048、UNC5221，以及UNC5174，以及2組勒索軟體駭客組織將其用於實際攻擊

2025-05-19