【資安日報】1月30日,駭客要求AI根據開發流程打造功能複雜的惡意程式

資安公司Check Point針對雲端惡意軟體框架VoidLink進一步調查,發現駭客不僅採用AI編寫程式碼,還要求AI根據規格取向的開發方法(Spec-Driven Development,SDD),根據需求及時程打造惡意程式。該公司指出,這是他們第一個看到採用SDD模式打造的惡意軟體

新聞 | Ivanti | Ivanti Connect Secure | CVE-2025-0282 | CVE-2025-22457 | SpawnChimera

中國駭客鎖定Ivanti Connect Secure已知漏洞,對臺灣在內的12個國家發動大規模攻擊

臺灣資安業者杜浦數位安全(TeamT5)針對中國駭客攻擊Ivanti Connect Secure的情況提出警告,他們發現攻擊範圍涵蓋臺灣等12個國家,而且,駭客使用的惡意程式SpawnChimera威力更加強大,且可能有多組駭客在使用

2025-04-14

新聞 | Fortinet | FortiGate | FortiOS | CVE-2022-42475 | CVE-2023-27997 | CVE-2024-21762

啟用SSL VPN的Fortinet防火牆用戶注意!已知漏洞出現攻擊行動

上週資安業者Fortinet指出,有人鎖定已啟用SSL VPN功能的防火牆設備而來,利用已知漏洞入侵,得逞後透過符號連結(Symbolic Link)建立能持續存取的管道,該公司已發布新版防火牆作業系統FortiOS,呼籲用戶儘速升級

2025-04-14

新聞 | Debug-gym | AI代理 | 除錯 | 微軟

微軟公布抓蟲AI工具Debug-gym 可和外部工具互動改進除錯建議

微軟發表輕量代理人開發環境debug-gym,讓企業開發除錯LLM代理,由代理研究、生成除錯建議,交由人類判斷及核准

2025-04-14

新聞 | IT周報 | 商用無人機送貨服務 | 生成式AI | RMN | 影像辨識 | OMO零售

零售IT雙周報第54期:無人機正式送貨前,Amazon如何測試飛行安全

本期零售IT雙周報重點:Amazon如何測試無人機安全性;Walmart用GenAI加速服飾商品設計與上架;Amazon用AI代理打造站外商品代購功能

2025-04-14

新聞 | Google Workspace | NotebookLM | Gemini

Google Workspace加入AI workflow、Docs整合NotebookLM音訊功能

Google為Workspace方案加入多個生成式AI輔助工具,包括可將Docs檔案轉錄成音訊檔,或生成重點摘要形式的podcast

2025-04-14

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0407~0411,國家資通安全戰略2025正式公布,建立國家資安戰情協同應變中心

回顧2025年4月第二星期的資安新聞,臺灣最新國家資安戰略出爐是主要焦點,當中揭露了我國國安層級聯防體系的發展,以整合六塊基礎聯防體系、跨部會協防體系與戰略夥伴國際合作;其他網路攻擊活動的揭露,以多起勒索軟體攻擊臺灣與全球的消息,還有中國駭客鎖定臺灣、圖博、維吾爾族散布間諜軟體的情形最需留意

2025-04-14

新聞 | AI運算 | 電力需求 | 資料中心 | 耗電 | 國際能源署 | International Energy Agency | IEA

全球資料中心到2030年的用電量將增加一倍以上,AI為最大驅動力

國際能源署(IEA)報告指出,AI運算帶來龐大電力需求,全球資料中心到2030年的用電量將增加一倍以上

2025-04-13

新聞 | 美國 | 關稅豁免 | 電腦 | 手機 | 路由器 | 基地臺 | 半導體

川普豁免手機、筆電、晶片與半導體設備關稅

美國白宮在4月11日宣布,將豁免手機、筆電與晶片等20項產品的關稅,且可追溯至4月5日

2025-04-13

新聞 | IT周報 | google | AI代理 | 協定 | IBM | 大型主機 | 生成式AI | AI | 開發環境

AI趨勢周報第271期:Google揭新一代TPU、推跨平臺AI代理協定A2A

Google雲端在年會中揭露專為推理模型設計的TPU、跨平臺AI代理溝通協定A2A,以及多項AI代理開發管理工具;IBM推新大型主機,整合更多AI能力;Amazon推語音轉語音模型;Google新推行動開發環境Firebase Studio

2025-04-12

新聞 | OpenAI | Pioneers Program | 專家模型 | 評測標準 | AI

OpenAI推Pioneers Program,助企業打造AI專家模型與產業評測標準

OpenAI透過Pioneers Program協助企業打造專家模型,並建立產業評測標準,解決人工智慧落地效能與可信度問題,推動人工智慧技術走向專業應用與標準化

2025-04-11

新聞 | 資安日報

【資安日報】4月11日,國家資通安全戰略2025本週正式公布

原本預定在今年3月公布的國家資通安全戰略2025,於本週舉行的國家安全會議正式公布,強調臺灣的新一波戰略必須大幅提升能力及韌性,才有機會因應現今面臨的危機

2025-04-11

新聞 | 國家資通安全戰略2025

國家資通安全戰略2025本週正式公布

我們在上個月報導即將公布的《國家資通安全戰略 2025》,本週舉行的國家安全會議正式發布完整內容,此戰略以資安即國安為基調,以四大支柱為主要核心、遵循兩大準則來落實

2025-04-11