雲端惡意軟體框架VoidLink疑似以AI生成,具開發能力的駭客要求AI根據開發流程,打造近9萬行程式碼的複雜惡意程式

針對一週前揭露的雲端惡意軟體框架VoidLink,資安公司Check Point公布最新調查結果指出,駭客採用AI打造而成,但特別的是,背後竟具備完整的開發流程規畫,開發者負責定義規格、測試,以及整合,程式碼編寫實際上幾乎由AI產生

新聞 | 數發部 | 打詐 | 玉山金控 | 防詐實驗室 | 金融無塵室

數發部與玉山金控聯手成立防詐實驗室,以跨業合作試驗防詐聯防技術

防詐實驗室設立於digiBlock C數位創新基地,首波由玉山金控、中信金控、中華郵政、Google Cloud及Line等業者加入,在資料保護的前提下,跨業共享去識化資料,以發展防詐警示技術,建立跨業防詐聯防合作。

2025-04-30

新聞 | 資安日報

【資安日報】4月30日,韓國電信業者SKT資料外洩出現進展,該公司將為用戶換發SIM卡

上週韓國電信業者SK Telecom(SKT)證實遭到惡意軟體攻擊,並有客戶資料外洩的情況,本週出現新的進展,SKT承諾將為用戶更換SIM卡

2025-04-30

新聞 | 蘋果 | AirPlay | Airborne | 安全漏洞 | 安全更新

研究人員揭露眾多蘋果AirPlay安全漏洞

資安業者Oligo揭露眾多涉及蘋果AirPlay協定與AirPlay軟體開發套件的安全漏洞,蘋果則據此在今年1月安全更新修補17個漏洞

2025-04-30

新聞 | CloudFlare | 分散式阻斷服務攻擊 | DDoS

Cloudflare第一季緩解了6.5 Tbps的史上最大DDoS攻擊

在今年4月下半,Cloudflare指出其系統偵測並阻擋了數十次超大量DDoS攻擊,其最大攻擊最高峰為6.5 Tbps

2025-04-30

新聞 | Duolingo | AI | 人力

Duolingo將逐步以AI取代約聘人員

知名語言學習App開發商Duolingo將逐步以AI取代約聘人力,並將AI技能納入員工績效考核依據及招聘條件

2025-04-30

新聞 | Llama API | Meta

Meta開始預覽Llama API,讓開源與商業並行

Llama API是專為開發者設計的雲端存取服務,讓使用者無需自行部署模型,即可透過API存取Meta的Llama語言模型

2025-04-30

新聞 | 俄羅斯駭客 | APT28 | Forest Blizzard | Strontium | CVE-2023-23397 | Roundcube | HeadLace

法國指控APT28對當地政府機關、企業組織發起網路攻擊

法國針對俄羅斯駭客APT28(Forest Blizzard、Strontium)近4年針對當地政府機關、國防、航太等產業發動攻擊的情況提出抗議,指出這些駭客至少對該國10個組織下手,從事網路間諜活動

2025-04-30

新聞 | SK Telecom | 資料外洩 | SIM卡交換攻擊 | SIM Swapping

SKT遭駭外洩資料,將為2,500萬用戶免費換發SIM卡

SK Telecom(SKT)在4月間遭到網路攻擊而外洩用戶部分個資,為了防範駭客發動SIM卡交換攻擊,這家韓國電信龍頭宣布讓用戶免費申請換發SIM卡

2025-04-30

新聞 | Meta AI

Meta推出獨立AI程式Meta AI

基於Llama 4模型的Meta AI程式,具備個人化回應能力以及全雙工(full-duplex)語音技術來提升使用者體驗,使用者可以在AI回答的途中插話,AI則可據此調整回應

2025-04-30

新聞 | 臺灣資安大會 | 臺灣資安大會直擊 | 資安院 | 產品資安 | Cyber Resilience Act | PSTI | 資安即國安 | 產品安全 | 漏洞修補

【臺灣資安大會直擊】資安院公布產品資安3大策略,重視安全軟體開發與檢測人才,推動PSIRT、臺灣ICT產品漏洞獵捕計畫

產品安全成為國際法規關注焦點,曾在業界推動資安融入產品開發的現任資安院副院長龔化中,揭示國內ICT產品資安的新推動計畫,聚焦「安全軟體開發」與「軟體安全檢測」的課綱發展,同時要推動更多製造商成立PSIRT,並考慮納入政府採購規範,另將建立資安院Bounty Program的國家級ICT產品漏洞獵捕計畫

2025-04-30

新聞 | 臺灣資安大會 | 臺灣資安大會直擊 | 資安院 | 產品資安 | Cyber Resilience Act | 資安即國安 | 產品安全 | 漏洞修補 | 安全開發

【臺灣資安大會直擊】產品資安成國際法規必考題,也攸關國家安全,資安院專家呼籲臺灣ICT製造商需正視CVE與CWE風險

推動多年的PSIRT、Secure by Design,如今獲得更多重視,因為多國法規已對資通訊產品提出了明確的安全要求。在2025臺灣資安大會上,資安院剖析產品資安對ICT廠商的重要性,同時提醒產品安全也會影響國家安全,呼籲國內製造商不只解決產品CVE漏洞,也要避免產品開發的CWE弱點

2025-04-30

新聞 | google | NotebookLM | Audio Overview

Google更新NotebookLM,Audio Overview開始支援中文等逾50種語言

新版NotebookLM加入「輸出語言(Output Language)」設定選項,讓用戶從中文、西班牙文、日語等50多種語言中,選擇Audio Overview和對話回應的語言

2025-04-30