微軟揭露21種傳統攻擊手法因AI進化,網域冒充問題加劇需正視

在去年底發布的微軟數位防禦報告中,其中一項重點聚焦於攻擊者如何運用AI強化攻擊行動,特別引起我們關注,因為報告具體指出共有21項傳統攻擊手法受到AI加持。微軟亦示警,AI強化的社交工程攻擊不僅出現在魚叉式網路釣魚、語言翻譯、deepfake與詐騙等手法中,網域冒充風險擴大同樣不容忽視,並提出4項因應建議

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】1103~1107,普發現金萬元開跑,財政部封假冒網站並提醒國人務必識別政府網域

在2025年11月第一星期資安新聞中,適逢全民普發現金開放登記前夕,財政部呼籲民眾警惕假冒網站的防詐提醒成為主要焦點,同期間,安永會計師事務所發生雲端資料庫備份曝險事件,也引發廣泛討論;還有針對運輸物流與業務流程外包業者的攻擊活動引發關注,而鎖定VS Code開發人員的攻擊行動近期有升溫態勢

2025-11-10

新聞 | Tala Health | 醫療AI | 新創

打算重塑美國醫療流程的AI新創Tala Health完成1億美元的種子輪融資

醫療AI新創Tala Health鎖定美國醫療IT市場,企圖藉由AI代理技術加速醫師看診與病患就醫流程與作業效率

2025-11-10

新聞 | NuGet | ICS | 西門子 | PLC

惡意NuGet套件鎖定工控設備及3種常見的資料庫而來,以亂數方式決定是否中止應用程式執行

資安業者Socket揭露鎖定西門子可程式化邏輯控制器(PLC)的惡意NuGet套件,此惡意套件具備正常工具的完整功能,但在安裝完成或運作一段時間後,才會出現不尋常的行為

2025-11-10

新聞 | Amazon | Amazon Bazaar

Amazon低價電子商務品牌Bazaar擴大進軍包括臺灣及香港在內的14個市場

鎖定亞洲、拉丁美洲及非洲地區,Amazon低價電商品牌Bazaar的行動應用程式在臺灣、香港、菲律賓等14個市場上線

2025-11-10

新聞 | AWS | 區域可用性 | CloudFormation

AWS新增雲端區域能力比較工具,加強跨區服務與API上線時程透明度

AWS推出新工具雲端區域能力查詢工具,使用者可比對不同區域的服務、功能、API與CloudFormation支援情況,並查看預計上線規畫

2025-11-10

新聞 | 羅浮宮 | 弱密碼 | 帳號安全

羅浮宮監視攝影機使用LOUVRE當密碼、EoL的Windows版本

法國安全主管機關過往針對羅浮宮的IT系統稽核報告顯示,館方資安意識不足,其IT設備使用容易破解的弱密碼、仍使用已終止支援的作業系統

2025-11-10

新聞 | google | wiz

Google/ Wiz 320億美元收購案通過美國政府反托拉斯審查

Google收購資安業者Wiz一案,通過美國司法部的反托拉斯審查

2025-11-10

新聞 | Anthropic | Claude | 資安漏洞

Claude API可被用於竊取資料

資安專家警告Anthropic Claude服務的Files API存在資安漏洞,可被用來竊取企業資料

2025-11-10

新聞 | 軟體套件蠕蟲 | 蠕蟲 | GlassWorm | OpenVSX | Unicode PUA | VS Code

蠕蟲程式GlassWorm再度於Open VSX現身,惡意套件被下載近1萬次

資安業者Koi Security發現開源延伸套件市集Open VSX再度遭蠕蟲程式GlassWorm侵門踏戶,這次攻擊者透過3款惡意套件散布蠕蟲,總下載次數已接近1萬

2025-11-10

新聞 | 零時差漏洞 | 間諜軟體 | LandFall | 三星 | Samsung | CVE-2025-21042 | CVE-2025-21043

間諜軟體LandFall鎖定三星裝置零時差漏洞,透過WhatsApp傳送訊息得逞

資安業者Palo Alto Networks發現攻擊三星手機的商業間諜軟體LandFall,駭客利用三星今年上旬修補的零時差漏洞而得逞

2025-11-10

新聞 | 微軟研究院 | Magentic Marketplace | 人工智慧代理 | AI代理

微軟開源Magentic Marketplace模擬環境,探索AI代理在虛擬市場的互動與風險

微軟研究院開源Magentic Marketplace,讓研究人員在可控市場中觀察人工智慧代理的搜尋、談判與交易行為,量化其對消費者福利與市場安全的影響

2025-11-08

新聞 | IT周報 | 衛福部 | 資料治理 | AI | 生成式AI | 臺北榮總 | 奇美醫院 | 臺大醫院 | 臺中榮總

MedTech醫療科技雙周報第44期:醫療AI進入治理時代,衛福部要讓AI應用更可信

衛福部正布局AI Ready的資料環境,還要成為國際生醫數據夥伴;健保署揭露第三代醫療資訊系統建置方向;中榮揭露ESG心法,今年已通過溫室氣體盤查第三方驗證;臺大醫院新竹分院運用AI輔助臨床作業;北榮運用AI緩解醫護人力缺口;奇美醫院讓AI成為醫護左右手;健保署聯手彰基啟動電子處方箋

2025-11-07