【資安日報】6月16日,駭客運用JSFireTruck混淆手法埋藏意圖,於近270萬網站植入惡意程式碼

資安業者Palo Alto Networks揭露一起相當不尋常的大規模網站攻擊事故,駭客於近270萬個網站植入惡意JavaScript程式碼,將透過特定來源存取網站的使用者重新導向至惡意網站,藉此進一步散布惡意軟體,或是執行其他惡意行為

新聞 | OpenPGP.js | CVE-2025-47934 | Mailvelope

OpenPGP.js存在高風險漏洞,攻擊者有機會繞過訊息簽章驗證機制

JavaScript加密程式庫OpenPGP.js上個月修補一項能偽造數位簽章的資安漏洞CVE-2025-47934,通報此事的資安業者Codean Labs指出,有鑑於OpenPGP.js受到廣泛利用,這項漏洞的影響範圍,有可能會相當嚴重,值得相關單位重視並儘速處理

2025-06-16

新聞 | JavaScript | JSFireTruck | JSFuck | Website Referrer

JavaScript惡意程式碼攻擊行動JSFireTruck橫行,一個月感染逾26萬個網站

資安業者Palo Alto Networks揭露用特定ASCII符號字元遮掩惡意程式碼的攻擊行動,駭客在3月下旬至4月攻擊近27萬個網站,植入以JSFireTruck(JSFuck)手法處理的惡意JavaScript程式碼,將瀏覽網站的使用者重新導向到惡意網站

2025-06-16

新聞

紐約通過AI安全法案,要求業者揭露安全準則

美國紐約州參議院通過AI安全法案(Responsible AI Safety and Education Act),旨在防範OpenAI、Google或Anthropic等大型開發者的前沿AI模型對社會造成的安全風險

2025-06-16

新聞 | Databricks | Lakebase | AI資料庫 | Postgres | 資料湖倉

Databricks推出整合交易處理與資料分析的AI資料庫Lakebase

Databricks推出雲端原生作業型資料庫Lakebase,整合OLTP與OLAP架構,支援人工智慧應用及智慧代理,具彈性擴展、低延遲及多雲部署等特性

2025-06-16

新聞 | google | AI搜尋 | Audio Overviews

Google開始於搜尋中測試語音摘要

Google在美國地區搜尋服務測試以Gemini生成語音資訊摘要(Audio Overviews),將搜尋結果以AI主持人對談討論形式提供給用戶聆聽

2025-06-16

新聞 | Scale AI | Meta | google

Meta投資Scale AI Google傳計畫切割

路透社報導指出,Google正與多家Scale AI的競爭對手洽談合作,準備與Meta過從甚密的Scale AI分道揚鑣

2025-06-16

新聞 | Institutional Data Initiative | AI資料集 | Institutional Books 1.0

哈佛開源含有2,420億Token的AI資料集Institutional Books 1.0

協助知識機構建立、分析與發布館藏資料的Institutional Data Initiative,釋出內含98.3萬本哈佛藏書的AI資料集Institutional Books 1.0

2025-06-16

新聞 | ChatGPT搜尋 | GPTs | OpenAI

OpenAI新增更多GPTs模型支援、強化ChatGPT搜尋能力

OpenAI將更多模型包括GPT-4o、o3、o4-mini部署至GPTs服務

2025-06-16

新聞 | Scale AI | Meta | 投資

Scale AI證實取得Meta的重大投資,外傳Meta以143億美元取得49%股份

Meta大手筆投資提供資料標註與模型評估服務的新創公司Scale AI,Scale AI執行長Alexandr Wang也將進入Meta為其效力

2025-06-16

新聞 | iOS | 零點擊 | 間諜軟體 | Graphite | Apple | Citizen Lab

Graphite間諜軟體利用iOS零點擊漏洞攻擊記者,Apple已緊急修補

資安研究團隊Citizen Lab確認Graphite間諜軟體透過iOS零點擊漏洞CVE-2025-43200,鎖定歐洲記者進行入侵,目前Apple已完成漏洞修補

2025-06-16

新聞 | Kimsuky | 北韓駭客 | 社交工程 | 脫北

北韓駭客Kimsuky鎖定異議人士,透過臉書、電子郵件及Telegram展開釣魚攻擊

Kimsuky駭客組織透過臉書、電子郵件與Telegram,對韓國異議人士與NGO發動多層次社交工程攻擊,利用假帳號及惡意壓縮檔案滲透目標

2025-06-16

新聞 | IT周報 | AI | Canva | 人才 | AI輔助開發 | 蘋果 | 推理模型 | LLM | 機器人

AI趨勢周報第274期:Canva改寫徵才規則,要求開發者面試時用AI輔助寫程式

Canva強烈建議前後端和ML職缺面試者,要會使用AI輔助開發工具;蘋果研究認為,推理模型並非真的會推理;Hugging Face開源輕量機器人模型;蘋果發表基礎模型框架;AI輔助開發工具Cursor推出1.0正式版

2025-06-14