惡意軟體GootLoader透過1千個ZIP檔串接的壓縮檔傳送,企圖迴避防毒軟體偵測

MDR資安業者Expel針對惡意程式載入工具GootLoader最新一波攻擊提出警告,駭客採用約500至1,000個ZIP檔進行串接,使得研究人員慣用的分析工具或是第三方解壓縮工具,都無法解出有效酬載而成功迴避調查

新聞 | 零時差漏洞 | 間諜軟體 | LandFall | 三星 | Samsung | CVE-2025-21042 | CVE-2025-21043

間諜軟體LandFall鎖定三星裝置零時差漏洞,透過WhatsApp傳送訊息得逞

資安業者Palo Alto Networks發現攻擊三星手機的商業間諜軟體LandFall,駭客利用三星今年上旬修補的零時差漏洞而得逞

2025-11-10

新聞 | 微軟研究院 | Magentic Marketplace | 人工智慧代理 | AI代理

微軟開源Magentic Marketplace模擬環境,探索AI代理在虛擬市場的互動與風險

微軟研究院開源Magentic Marketplace,讓研究人員在可控市場中觀察人工智慧代理的搜尋、談判與交易行為,量化其對消費者福利與市場安全的影響

2025-11-08

新聞 | IT周報 | 衛福部 | 資料治理 | AI | 生成式AI | 臺北榮總 | 奇美醫院 | 臺大醫院 | 臺中榮總

MedTech醫療科技雙周報第44期:醫療AI進入治理時代,衛福部要讓AI應用更可信

衛福部正布局AI Ready的資料環境,還要成為國際生醫數據夥伴;健保署揭露第三代醫療資訊系統建置方向;中榮揭露ESG心法,今年已通過溫室氣體盤查第三方驗證;臺大醫院新竹分院運用AI輔助臨床作業;北榮運用AI緩解醫護人力缺口;奇美醫院讓AI成為醫護左右手;健保署聯手彰基啟動電子處方箋

2025-11-07

新聞 | 資安日報

【資安日報】11月7日,駭客試圖濫用AI打造能自我進化的惡意程式

Google針對駭客濫用AI從事網路犯罪的態勢提出警告,有人近日打造了名為PromptFlux的VBScript惡意程式,其中最受到該公司注意的地方,就是攻擊者企圖透過Gemini讓這支惡意程式自我進化

2025-11-07

新聞 | 軟體套件蠕蟲 | 蠕蟲 | GlassWorm | OpenVSX | 資料外洩 | Unicode PUA | GitHub

針對GlassWorm蠕蟲攻擊行動,OpenVSX公布調查結果,開發人員不慎曝露權杖釀禍

經營Open VSX的Eclipse基金會近日公布蠕蟲GlassWorm資安事故的調查結果,指出攻擊者濫用的權杖,源自今年2月開發人員在Visual Studio Code(VS Code)延伸套件不慎曝露的機敏資料

2025-11-07

新聞 | Archive.today | FBI | Tucows

FBI追查Archive.today幕後操作者,Tucows被要求交出身分資料

根據404 Media報導,FBI試圖找出備受爭議的網頁存檔網站Archive.today幕後主使,並要求提供該網域註冊服務的Tucows配合調查

2025-11-07

新聞 | Tesla | 特斯拉 | 馬斯克 | Elon Musk

特斯拉股東通過馬斯克最高達1兆美元的績效薪酬方案

如果馬斯克在未來10年內帶領特斯拉(Tesla)達到指定業務目標,將可取得價值上看1兆美元的公司股份

2025-11-07

新聞 | Swift | FreeBSD | Swift 6.2 | Swift開發

Swift釋出FreeBSD版本預覽,開發者可原生編譯與執行Swift程式

Swift團隊推出適用於FreeBSD 14.3以上x86_64版本的工具鏈預覽版,讓開發者能原生編譯與執行Swift程式,並蒐集相容性回饋,預告將擴展至更多架構

2025-11-07

新聞 | VS Code | 勒索軟體 | susvsex | AES-256-CBC | GitHub | Vibe Coding

VS Code延伸套件市集不設防?有人竟在此發布具有勒索軟體功能的外掛

資安業者Secure Annex在Visual Studio Code(VS Code)延伸套件市集發現名為susvsex的惡意套件,一旦開發人員安裝,無論VS Code有任何使用動作,該套件都會啟動、加密特定資料夾的檔案

2025-11-07

新聞 | Mustafa Suleyman | Microsoft AI | 超級智慧 | Superintelligence | Humanist Superintelligence | 人本超級智慧

微軟成立MAI超級智慧團隊,推動可控的人本超級智慧

Microsoft AI負責人宣布設立超級智慧團隊,目標是打造可控的人本超級智慧,鎖定醫療、能源、教育與陪伴等應用

2025-11-07

新聞 | PromptFlux | Gemini | Thinking Robot | AI濫用 | Vibe Coding

惡意軟體PromptFlux濫用Gemini動態改寫程式碼,企圖強化迴避偵測的能力

攻擊者企圖濫用AI讓惡意程式自我進化!Google威脅情報團隊(GTIG)揭露名為PromptFlux的VBScript惡意程式下載工具,開發者試圖週期性要求Gemini改寫程式碼,目的是迴避防毒軟體的特徵碼偵測機制

2025-11-07

新聞 | 詐騙帳號 | 詐騙 | Line | 刑事局 | 打詐新四法 | 可疑帳號 | 釣魚網域

【公私聯防,打詐新四法上路後最大規模帳號停權】消滅7.3萬個可疑帳號!LINE如何從源頭斬斷詐騙鏈條

今年6月,許多投資群組突然消失了,刑事局特別舉辦記者會說明,這是一場前所未有的打詐行動。LINE與刑事局聯手,展開大規模停權從4萬5千隻高風險門號,找出了7萬3千多個涉詐帳號

2025-11-07