IT服務臺Zendesk遭到濫用,駭客以此發動大規模垃圾郵件攻擊

資安新聞網站Bleeping Computer提出警告,最近有人濫用企業組織建置的IT服務臺Zendesk發送垃圾信,引起不少使用者恐慌,呼籲採用Zendesk的企業組織應採取行動因應,以免成為駭客濫用的對象

新聞 | GPT-5 | AI安全 | 故事化敘事 | Echo Chamber | NeuralTrust

故事化敘事結合多輪脈絡引導,可誘使GPT-5輸出危險內容

研究顯示,即便OpenAI在GPT-5導入更嚴密的安全防護,透過故事化敘事與回音室效應多輪脈絡強化,仍可誘使模型逐步生成高風險內容

2025-08-12

新聞 | Reddit | 網路爬蟲 | Internet Archive | 網際網路檔案館 | 時光機 | Wayback Machine

Reddit將封鎖Internet Archive的大部分爬梳

根據The Verge報導,Reddit將封鎖來自Internet Archive的網路爬蟲,原因是許多AI業者都藉由Wayback Machine功能來繞過Reddit封鎖機制

2025-08-12

新聞 | Grok 4 | XAI

xAI正在測試鎖定GPT-5的Grok 4.20 可望8月上線

Grok 4在7月出爐後,馬斯克宣布xAI正在測試Grok 4.20,可能會在8月上線

2025-08-12

新聞 | Windows 365 Reserve | 微軟

微軟測試Windows 365 Reserve 主打PC掛點無法使用電腦的員工

微軟公布Windows 365 Reserve服務,讓企業面對電腦故障突發事故,能透過連上Windows雲端讓員工快速恢復作業

2025-08-12

新聞 | WinRAR | 零時差漏洞 | 路徑穿越 | Alternate Data Streams | CVE-2025-8088 | 俄羅斯駭客 | RomCom | Paper Werewolf | Goffee

WinRAR緊急修補零時差漏洞,俄羅斯駭客RomCom已用來散布惡意軟體

資安業者ESET提出警告,7月底揭露的WinRAR路徑穿越漏洞CVE-2025-8088,俄羅斯駭客組織RomCom(Storm-0978、UNC2596、Tropical Scorpius)已用於實際攻擊行動,後續有另一組人馬跟進,加入漏洞利用的行列

2025-08-12

新聞 | Nvidia | AMD | 美國 | 商務部 | H20 | MI308 | 中國 | GPU | AI晶片

美國將針對Nvidia及AMD出售至中國的晶片抽佣15%

根據華爾街日報與金融時報的報導,美國商務部同意Nvidia與AMD得以分別將H20及MI308出口至中國市場,條件是相關營收15%必須上繳國庫

2025-08-12

新聞 | 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2025年7月,語音網釣與ClickFIX網釣日益嚴峻

回顧2025年7月資安新聞,以聲音作為社交攻擊誘餌的Vishing網釣攻擊最受矚目,國際間多家知名精品業及航空業資安事故皆與此相關,還有中國駭客組織鎖定SharePoint Server零時差漏洞攻擊的事件,也屢屢登上本月新聞版面。在此同時,臺灣也有多起重大資安事件揭露,持續引發國人關注

2025-08-12

新聞 | GitHub | Thomas Dohmke | 微軟CoreAI | 人工智慧策略 | 開源社群

GitHub執行長年底卸任,組織併入微軟CoreAI部門

GitHub執行長Thomas Dohmke宣布將於2025年底卸任,職位不再遞補,組織將併入微軟CoreAI團隊,結束多年相對獨立運作

2025-08-12

新聞 | Anthropic | Claude

Anthropic Claude也有記憶功能了

Anthropic聊天機器人Claude新增記憶功能,讓使用者不必再重覆輸入已經與Claude討論過的東西,還能搜尋過去的對話紀錄

2025-08-12

新聞 | Exchange Server | 資安漏洞 | CVE-2025-53786

Exchange Server提權攻擊漏洞還有2.9萬臺系統曝險

安全專家發現全球還有近3萬臺Exchange Server,尚未安裝微軟4月提供的CVE-2025-53786漏洞修補更新

2025-08-12

新聞 | AWS | Bedrock | Guardrails | 自動推理 | AI驗證

AWS推Bedrock Guardrails推理檢查,以形式化驗證降低AI幻覺

AWS宣布Bedrock Guardrails自動推理檢查功能正式上線,官方表示可用形式化驗證技術檢核大型語言模型輸出,驗證準確率達99%,協助開發者降低AI幻覺並提升法遵程度

2025-08-12

新聞 | 資安日報 | 海華

【資安日報】8月11日,SonicWall防火牆近期遭勒索軟體攻入的原因出爐:駭客利用已知漏洞從事攻擊

上週資安業者Arctic Wolf揭露勒索軟體Akira的攻擊行動,並指出駭客的入侵管道都是透過SonicWall防火牆設備,懷疑是透過零時差漏洞而得逞,對此SonicWall調查後提出說明,駭客使用了一年前公布的SSL VPN重大漏洞來入侵受害組織

2025-08-11