微軟揭露21種傳統攻擊手法因AI進化,網域冒充問題加劇需正視

在去年底發布的微軟數位防禦報告中,其中一項重點聚焦於攻擊者如何運用AI強化攻擊行動,特別引起我們關注,因為報告具體指出共有21項傳統攻擊手法受到AI加持。微軟亦示警,AI強化的社交工程攻擊不僅出現在魚叉式網路釣魚、語言翻譯、deepfake與詐騙等手法中,網域冒充風險擴大同樣不容忽視,並提出4項因應建議

新聞 | 北韓駭客 | Konni | APT37 | Kimsuky | Find Hub | 尋找我的裝置

Google裝置追蹤工具遭濫用,北韓駭客Konni從事安卓裝置資料破壞攻擊

原本提供用戶尋找手機與行動裝置的功能,竟成為攻擊者抹除受害裝置資料的管道!韓國資安業者Genians在北韓駭客Konni的攻擊活動裡,發現駭客濫用Google Find Hub服務,遠端將受害者的安卓裝置恢復原廠設定,目的是在受害者外出的過程,濫用電腦版即時通訊軟體散布惡意檔案

2025-11-11

新聞 | OpenAI | 英特爾

英特爾技術長暨AI主管Sachin Katti將跳槽至OpenAI

今年初剛升任英特爾技術長暨AI主管的Sachin Katti,確定跳槽至OpenAI協助打造通用AI運算基礎設施

2025-11-11

新聞 | 臉書 | Facebook | 外掛

Meta自明年2月起將停用外部網站的Facebook「讚」及「留言」功能

Meta於開發者部落格上宣布,明年將停用按讚與留言這二項臉書外掛功能

2025-11-11

新聞 | 維基百科 | Wikipedia | AI | AI爬蟲

維基百科敦促AI業者使用其付費API、標明內容來源

Wikimedia基金會要求AI開發商及內容重覆利用者負責任使用其平臺內容,包括註明內容來源,並透過Wikimedia Enterprise平臺來取用維基百科內容

2025-11-11

新聞 | Meta | Omnilingual ASR | 語音辨識

Meta推出Omnilingual ASR:支援1600+語言的全球語音AI進入新時代

Meta發表全語言自動語音辨識系統,強調深度支援中低資源語言,是目前全球語音AI覆蓋最廣的系統

2025-11-11

新聞 | 思科 | ASA | FTD | CVE-2025-20333 | CVE-2025-20362 | 中國駭客 | Storm-1849 | UAT4356 | ArcaneDoor

中國駭客鎖定思科防火牆漏洞,對全球政府機關發動攻擊

針對近期針對思科防火牆CVE-2025-20333及CVE-2025-20362的漏洞攻擊行動,當時該公司透露攻擊者身分很可能就是中國駭客Storm-1849(UAT4356),如今這樣的說法得到資安業者Palo Alto Networks證實,他們看到這些駭客對全球15國政府機關下手

2025-11-11

新聞 | 甲骨文 | Oracle E-Business Suite | Oracle EBS

Allianz英國子公司、華盛頓郵報名列Oracle EBS漏洞攻擊受害者最新名單

駭客組織鎖定甲骨文E-Business Suite的大規模攻擊行動,波及安聯人壽英國子公司、華盛頓郵報

2025-11-11

新聞 | Coinbase | ICO | 首次代幣發行

ICO終於有合規版本?Coinbase啟動全新公開代幣銷售模式

知名加密貨幣交易所Coinbase推出代幣銷售平臺,被外界視為首次代幣發行在合規框架下的正式回歸

2025-11-11

新聞 | runC | Docker | CVE-2025-31133 | CVE-2025-52565 | CVE-2025-52881

runC存在高風險弱點,攻擊者恐藉此逃脫容器隔離

Docker近日修補通用容器執行環境runC高風險資安漏洞CVE-2025-31133、CVE-2025-52565,以及CVE-2025-52881,有資安業者進一步透露,若不處理,攻擊者有機會藉由不受信任的容器映像檔及Dockerfile,得到主機系統root權限

2025-11-11

新聞 | Amazon | Kindle Translate | KDP | AI | 電子書 | 翻譯

Amazon測試Kindle Translate,以AI翻譯快速拓展電子書多語市場

Kindle Direct Publishing(KDP)現內建人工智慧翻譯功能Kindle Translate,協助作者快速產出多語翻譯版本,縮短出版流程並降低翻譯支出

2025-11-10

新聞 | Whisper Leak | 微軟 | LLM | 旁通道攻擊 | AI隱私

加密未必保密,微軟揭LLM串流封包大小與時序可洩露對話主題

微軟研究發現Whisper Leak攻擊能僅憑TLS加密封包的大小與傳輸時序推斷聊天內容主題,顯示生成式AI串流回應在網路層仍存隱私風險

2025-11-10

新聞 | 資安日報

【資安日報】11月10日,蠕蟲GlassWorm再度出現於IDE延伸套件平臺Open VSX

資安業者Koi Security指出,曾在10月中旬在Visual Studio Code(VS Code)延伸套件市集Open VSX橫向的蠕蟲程式GlassWorm,上週再度出現,惡意套件已有接近1萬次下載,相關威脅仍持續發威

2025-11-10