雲端惡意軟體框架VoidLink疑似以AI生成,具開發能力的駭客要求AI根據開發流程,打造近9萬行程式碼的複雜惡意程式

針對一週前揭露的雲端惡意軟體框架VoidLink,資安公司Check Point公布最新調查結果指出,駭客採用AI打造而成,但特別的是,背後竟具備完整的開發流程規畫,開發者負責定義規格、測試,以及整合,程式碼編寫實際上幾乎由AI產生

新聞 | 英國 | 蘋果 | iCloud | 加密 | 個資 | 隱私 | 進階資料防護 | Advanced Data Protection | ADP

蘋果移除英國iCloud的進階資料防護功能

蘋果對媒體證實為了配合英國法規要求,準備終止對英國用戶提供進階資料防護(ADP)功能,代表當地用戶資料將可被蘋果存取並與執法機構分享

2025-02-24

新聞 | 網釣工具包 | MFA | AiTM | Evilginx | Astaroth

網釣工具包Astaroth同時針對Gmail及M365帳號而來,能繞過多因素驗證並挾持帳號

資安業者SlashNext揭露今年出現的新網釣工具包Astaroth,賣家號稱能同時針對Microsoft 365、Gmail、Yahoo的身分驗證機制下手,繞過多因素驗證(MFA)並挾持受害者帳號

2025-02-23

新聞 | Earth Kapre | RedCurl | SysInternals Active Directory Explorer

駭客組織RedCurl利用Adobe元件側載惡意程式,意圖假借求職對法律產業發動攻擊

資安業者eSentire揭露駭客組織RedCurl(Earth Kapre)針對法律服務行業的攻擊行動,為了掩蓋攻擊意圖,駭客濫用Adobe應用程式元件來載入惡意軟體,從而進行後續的攻擊行動

2025-02-23

新聞 | 中國駭客 | Mustang Panda | Earth Preta | Microsoft Application Virtualization Injector | APP-V

中國駭客Earth Preta假借打擊犯罪為由散布惡意程式ToneShell,意圖利用作業系統預載公用程式迴避偵測

趨勢科技指出最近中國駭客Earth Preta(Mustang Panda)更換新的攻擊手法,透過Windows作業系統公用程式MAVInject.exe迴避特定廠牌的防毒軟體偵測,而這些駭客的誘餌是要求使用者配合防罪防治的PDF公告文件

2025-02-22

新聞 | 金融科技產業聯盟 | 金管會

金融科技產業聯盟成立三大重點:加大合作意願、建立持續合作創新機制、第一階段重點發展金融防詐

金融科技產業聯盟在近期正式成立,我們整理出聯盟制帶來的三大重點,包括加大金融業者間合作意願、建立一套金融業持續合作創新的機制,和接下來聯盟各工作圈將聚焦在發展金融防詐。

2025-02-21

新聞 | 臺北榮總 | 動作 | 陽明交大 | 步態 | 感測器

臺北榮總聯手陽明交大揭動作捕捉新技術,不穿戴感測器也能精準記錄

臺北榮總聯手陽明交大,揭露一項AI加持的動作捕捉新技術,不需穿戴任何感測器、穿著日常衣物走動,即可透過幾臺高解析度相機精準捕捉人體動作和步態數據。

2025-02-21

新聞 | AI | 算力 | 數位身分 | LLM

GovTech月報第38期:數發部擬推動建立主權AI訓練語料資料庫;TAIDE釋出Llama 3.1版8B模型

數發部宣示將從算力、資金、資料、人才4個方面推動我國AI發展,計畫在今年提出資料創新利用發展條例草案,並將建立主權AI訓練語料資料庫。國科會TAIDE計畫近期釋出以Llama 3.1為基礎的TAIDE 8B模型,加速正體中文解碼速度提升20%。

2025-02-21

新聞 | 微軟 | Magma | 多模態 | UI操作 | 機器人控制

微軟發表Magma多模態AI代理基礎模型,單一模型就具UI與機器人操作能力

微軟研究院發表Magma,多模態人工智慧代理基礎模型,能直接執行UI操作與機器人控制,運用SoM和ToM技術提升互動與時序推理能力,不需經過微調就可適應多種場景

2025-02-21

新聞 | 資安日報

【資安日報】2月21日,中國駭客使用勒索軟體Ghost在全球70個國家發動大規模攻擊

美國針對勒索軟體Ghost(也被叫做Cring)的攻擊行動提出警告,並指出聯邦調查局(FBI)在今年一月發現最新的攻擊行動,呼籲IT人員要嚴加戒備

2025-02-21

新聞 | Pass-Back Attack | CVE-2024-12510 | \CVE-2024-12511

全錄印表機漏洞恐讓攻擊者能截取AD帳密資料,於受害組織網路環境持續活動

資安業者Rapid7揭露他們向全錄(Xerox)通報的資安漏洞CVE-2024-12510、CVE-2024-12511,並指出這些弱點都與回傳攻擊(Pass-Back Attack)有關,若不處理,攻擊者就有機會得到印表機的LDAP、SMB、FTP組態,進而在受害組織網路環境橫向移動

2025-02-21

新聞 | 勒索軟體 | Check Point | CVE-2024-24919 | VPN | ShadowPad | PlugX | NailaoLocker

勒索軟體NailaoLocker鎖定歐洲地區醫療機構而來,疑為中國駭客用來掩蓋竊取資料的意圖

資安業者Orange Cyberdefense揭露發生於去年下半的資安事故Green Nailao,駭客針對歐洲醫療體系下手,最終使用勒索軟體NailaoLocker加密檔案,但研究人員認為,駭客使用勒索軟體的目的其實是掩人耳目,而非為了索討贖金牟利

2025-02-21

新聞 | Gemini | Deep Research | Google Workspace

企業用戶等嘸火大,Google終於將Deep Research推向Workspace用戶

Google宣布Workspace方案的AI服務,從2月下旬開始將新增Deep Research,但先前已有部分Workspace用戶因為用不到這項AI代理功能,抱怨Google功能更新太慢

2025-02-21