| iThome

微軟印度暨南亞區首席資安顧問Anujh Tewari說明攻擊者正運用AI強化傳統網路攻擊，指出防禦者需因應攻擊規模化與高速化挑戰。

在去年底發布的微軟數位防禦報告中，其中一項重點聚焦於攻擊者如何運用AI強化攻擊行動，特別引起我們關注，因為報告具體指出共有21項傳統攻擊手法受到AI加持。微軟亦示警，AI強化的社交工程攻擊不僅出現在魚叉式網路釣魚、語言翻譯、deepfake與詐騙等手法中，網域冒充風險擴大同樣不容忽視，並提出4項因應建議

百大AI應用大調查，Gemini行動端月活躍用戶約為ChatGPT一半

Gemini行動端月活躍用戶約為ChatGPT一半，近9成來自Android，Web端流量僅為ChatGPT的12%，Grok行動端單月成長近40%，Perplexity也持續攀升

2025-09-02

生成式AI曝險度高的職業新鮮人就業下滑，軟體與客服尤為明顯

史丹佛大學研究顯示，美國人工智慧高曝險職業中，22至25歲新鮮人就業自2022年底起下滑約6％，軟體開發與客服最明顯，相對35至49歲就業持續增加，衝擊集中於自動化應用

2025-09-02

新聞 | 資安日報 | 資安法 | 資通安全管理法

【資安日報】9月1日，已棄用的輸入法更新伺服器被用於攻擊特定臺灣用戶

趨勢科技揭露一起相當不尋常的攻擊行動，駭客挾持已經停止運作多年的輸入法軟體更新伺服器及其網域，並竄改維基百科的內容，用來攻擊會使用注音輸入法的臺灣使用者

2025-09-01

新聞 | Nvidia | NeMo Curator | CVE-2025-23307 | 程式碼注入

Nvidia NeMo Curator存在高風險漏洞，可致本機權限提升與任意程式碼執行

Nvidia警告NeMo Curator存在CVE-2025-23307高風險漏洞，25.07前版本皆受影響，官方已釋出修補版，建議用戶立即更新

2025-09-01

已棄用的搜狗輸入法更新伺服器遭入侵，駭客用於對臺網路間諜活動

趨勢科技於今年6月發現鎖定臺灣用戶的軟體供應鏈攻擊，駭客鎖定已終止開發的搜狗注音輸入法（Sogou Zhuyin IME），挾持軟體更新伺服器及網域，用來作為散布多種惡意程式的管道，並竄改維基百科引誘使用者下載、安裝

2025-09-01

Xcode 26 Beta 7強化程式碼助理，可選用GPT-5與Claude Sonnet 4

Apple推出Xcode 26 Beta 7，程式碼助理整合GPT-5與Claude Sonnet 4，支援更精準程式重構與測試生成

2025-09-01

新聞 | AWS | APT29 | 俄羅斯駭客 | CloudFlare | 身分驗證 | 微軟 | 微軟帳號 | 重導頁面 | EC2

AWS阻止APT29水坑攻擊，避免微軟帳號遭竊用

Amazon的威脅情報團隊發現並破壞了一個來自俄羅斯駭客組織APT29的水坑攻擊，目的是藉由濫用微軟的裝置驗證流程，以讓駭客所控制的裝置合法登入微軟服務

2025-09-01

【資安週報】0825~0829，全球13國的23個網路安全機構聯合示警，指出中國政府支持的駭客行動已滲透全球關鍵基礎設施

在2025年8月最後一星期的資安新聞中，中國駭客威脅持續成全球關注焦點，最近美、日、德、澳等13國共23個情報與安全機構罕見地發布聯合資安公告，揭露中國政府支持的駭客已滲透全球關鍵基礎設施，因此解析其攻擊手法並提供防禦建議，當中亦點名三家中國企業協助中國情報部門並涉入相關駭客行動，包括四川聚信和、北京寰宇天穹與四川智信銳捷

2025-09-01