Stanford與Laude Institute發布Terminal-Bench 2.0基準測試與Harbor框架,提升代理任務驗證品質與可重現性,並引入雲端容器化環境支援強化學習與指令微調
新聞 | Cursor 2.0 | 模型 | AI 編輯器 | 多代理系統
Cursor推出2.0新版與Composer模型,重點加速多代理協作開發流程
人工智慧編輯器Cursor發布2.0,推出自研模型Composer與多代理介面。Composer主打低延遲互動與工程實用性,新介面支援多代理並行處理
2025-10-31
【資安日報】10月31日,駭客宣稱經營開源專案,實則明目張膽發展網路犯罪工具
針對最近幾個月遭到濫用的開源滲透測試框架AdaptixC2,有資安業者進一步調查發現,實際上是駭客利用開源專案的名義,公然打造網路犯罪工具給俄羅斯駭客使用
2025-10-31
新聞 | 北韓駭客 | BlueNoroff | Sapphire Sleet | APT38 | GhostCall | GhostHire | DownTroy | ZoomClutch | TeamsClutch
北韓駭客BlueNoroff從事GhostCall與GhostHire攻擊行動,鎖定Web3及區塊鏈領域而來
北韓駭客BlueNoroff(Sapphire Sleet或APT38)針對Web3及區塊鏈領域,從事GhostCall與GhostHire兩種攻擊行動,目標分別是高階主管或公司創辦人,以及相關領域的開發人員或軟體工程師
2025-10-31
新聞 | 俄羅斯駭客 | Sandworm | Localolive | KeePass | rdrleakdiag | OpenSSH | 寄生攻擊 | Living off the Land
俄羅斯駭客Sandworm透過寄生攻擊隱匿行蹤,對烏克蘭大型商業服務及地方政府機關下手
資安業者賽門鐵克觀察到與Sandworm有關的俄羅斯駭客組織的攻擊活動,這些駭客入侵其中一家烏克蘭大型商業服務公司長達兩個月,過程中運用記憶體診斷公用程式Windows資源洩漏診斷工具(rdrleakdiag.exe)竊取資料,並透過OpenSSH建立連線
2025-10-31
根據《資通安全署資安月報》統計,有三成的威脅來自於社交工程或資料收集,許多駭客從傳統的釣魚郵件到利用AI的深偽技術,創造更擬真的詐欺情境,並利用民眾的信任、恐懼和好奇心,進而做到竊取資料、騙取金錢以及控制電腦
2025-10-31
