美國國家標準與技術研究院(NIST)於2025年12月發布《Cyber AI應用藍圖》(Cyber AI Profile)草案,作為其廣泛獲外界採用的網路安全框架CSF的延伸配套,協助組織在導入AI的同時,更有系統地管理相關資安風險
新聞 | SharePoint | MAPP | ToolShell | CVE-2025-53770 | 中國政府
微軟打算限縮部分中國MAPP成員存取內容,原因是中國政府傳出參與SharePoint零時差漏洞攻擊
上個月爆發的SharePoint零時差漏洞ToolShell(CVE-2025-53770)攻擊事故,這一個月除了陸續有受害組織傳出,最新的進展是,疑似有中國微軟主動防護計畫(Microsoft Active Protections Program,MAPP)成員濫用相關情報,微軟決定採取行動
2025-08-21
新聞 | AI瀏覽器 | agentic AI | Perplexity | Scamlexity | PromptFix | 提示注入攻擊
Perplexity推出的AI瀏覽器Comet可被誘騙,研究人員引導至冒牌電商網站自動下單
資安業者Guardio針對瀏覽器整合AI代理程式的情況提出警告,指出雖然AI能協助使用者自動化處理許多工作,但也將與AI有關的資安威脅帶入瀏覽器,有可能在未經過使用者許可的情況下,被攻擊者誘騙到冒牌電商網站下單購物、將惡意郵件列入工作排程,然後協助使用者在釣魚網站填寫資料
2025-08-21
新聞 | Gemini for Home | Google assistant | Google Nest | Gemini Live
Google發表Gemini for Home,更新Gemini Live
Google強調用來取代Google Assistant的Gemini for Home,讓用戶能以更複雜的指令控制智慧裝置,預計10月開始預覽
2025-08-21
【資安日報】8月20日,駭客打造串連SAP NetWeaver兩大漏洞的作案工具
資安研究團隊VX Underground、資安業者Onapsis提出警告,駭客組織ShinyHunters、Scattered Spider、Lapsus$聯手打造攻擊SAP NetWeaver的作案工具,並串連今年4月、5月公布的兩大漏洞
2025-08-20
新聞 | 勒索軟體 | RansomEXX | ChatGPT | PipeMagic | CVE-2025-29824 | CLFS
勒索軟體RansomExx以ChatGPT應用程式為誘餌,搭配PipeMagic後門及CLFS零時差漏洞發動攻擊
針對微軟揭露駭客將零時差漏洞CVE-2025-29824用於勒索軟體RansomExx攻擊的情況,資安業者卡巴斯基與BI.Zone揭露新的調查結果,指出相關漏洞利用的情況,可追溯到今年1月
2025-08-20