歐洲高鐵業者Eurostar AI客服曝4弱點,護欄繞過衍生提示注入與自跨站腳本風險

Eurostar官網公開AI客服曾可繞過護欄,並遭提示注入誘導外洩系統提示,另有HTML注入引發自跨站腳本風險與對話及訊息識別碼驗證不足等問題,官方表示漏洞已修補

新聞 | 網釣工具包 | PhaaS | Morphing Meerkat | DNS MX | DOH

檢查URL的網域名稱還是有可能被帶到惡意網站!網釣工具包Morphing Meerkat濫用DNS MX記錄、重開放導向漏洞

資安業者Infoblox揭露最新一波的網釣工具包Morphing Meerkat攻擊行動,駭客仿冒114個品牌引誘使用者上當,並透過DNS郵件交換記錄(MX Record)資料,進行針對性的攻擊

2025-03-31

新聞 | CrazyHunter | 資安事件公告 | 資安事件重大訊息 | 上市櫃公司資安事件公告 | 勒索軟體攻擊 | 振曜 | 沛亨 | 東荃 | 精誠

CrazyHunter勒索攻擊規模擴大,振曜、沛亨、東荃同時遭攻擊,駭客一次攻擊鎖定同集團的3家公司

3月31日臺灣再傳CrazyHunter勒索軟體攻擊的消息,我們發現有振曜科技、沛亨半導體、東荃科技這3家業者遇害。振曜集團在今日(31日)上午向我們證實確實集團有兩家上櫃公司受影響,他們並在下午5時半發布資安重訊說明事故。而我們在追蹤公告發布之際,另發現精誠資訊也在下午5時發布重訊表示收到勒索信

2025-03-31

新聞 | 安卓 | PJobRAT

安卓惡意軟體PJobRAT鎖定臺灣使用者而來,假借聊天App散布

數年前在印度出現災情的安卓惡意軟體PJobRAT,現在傳出針對臺灣下手近2年!揭露此事的資安業者Sophos表示,他們看到駭客最新一波的攻擊行動,假借提供即時通訊軟體來散布,目的是從系統層級竊取各式應用程式的資料

2025-03-31

新聞 | Ubuntu | AppArmor | Unprivileged User Namespace | aa-exec | busybox | LD_PRELOAD

Ubuntu出現可繞過內建防護機制的弱點,若與核心元件漏洞串連將造成重大危害

資安業者Qualys揭露Ubuntu作業系統安全防護機制繞過漏洞,攻擊者有機會利用aa-exec、busybox,或是LD_PRELOAD觸發,從而繞過該系統內建的資安防護機制AppArmor

2025-03-31

新聞 | Dyna Robotics | AI機器人

開發可切菜、摺衣服等單一功能機器手臂的Dyna Robotics,完成2,350萬美元的種子融資

領投者之一的First Round Capital看好Dyna Robotics正在解決AI機器人主要障礙之一的成本問題,藉由專注於打造一對價格實惠的固定手臂來完成單一任務,以降低AI機器人應用的複雜度與成本

2025-03-31

新聞 | 惡意程式載入工具 | CoffeeLoader | GPU | Armoury | Sleep Obfuscation | OpenCL | Windows Fiber

惡意程式CoffeeLoader冒充華碩電腦整合設定軟體,該工具用GPU執行程式碼而逃過資安偵測

資安業者Zscaler揭露新型態的惡意程式載入工具CoffeeLoader,其中使用了相當罕見的GPU打包工具來隱匿惡意程式碼,使得防毒軟體、EDR系統難以察覺該工具的存在

2025-03-31

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0324~0328,臺灣上市公司有3家在同一日發布資安重訊,涵蓋運動健身、建設、網通業者

回顧2025年3月最後一星期的資安新聞,國內有喬山健康科技、國揚建設遭遇勒索軟體攻擊的情形,還有居易科技路由器傳出不斷重開事故,該公司表示攻擊者是策略性的攻擊,攻擊了該公司註冊的主機、網站及路由器

2025-03-31

新聞 | CoreWeave | 上市 | IPO

CoreWeave以每股40美元登上那斯達克

鎖定AI運算需求的雲端GPU服務供應商CoreWeave登上那斯達克股市

2025-03-31

新聞 | VMware | 授權 | 漲價 | Broadcom | 訂閱

4月初,VMware最低授權核心數從16提高到72核心,不提早續約的客戶將罰款20%

根據媒體The Register取得的VMware經銷商給客戶的通知信件,顯示Broadcom從4月10日起調高執行VMware授權的最少機器核心數量,同時將針對未在期限前更新授權的用戶祭出罰款

2025-03-31

新聞 | XAI | X | 社交平臺 | AI模型 | AI資料訓練 | 個資 | 隱私 | Elon Musk

同屬馬斯克旗下的xAI買下X

Skyline Report批評馬斯克將旗下AI公司xAI與社交平臺X合併,目的是讓xAI可以直接使用6億X用戶資料訓練AI模型

2025-03-31

新聞 | Anthropic | Claude | LLM可解釋性 | AI推理機制 | AI安全性

Anthropic公開新研究揭示LLM的內部思考機制

Anthropic發表兩項研究,揭露大型語言模型Claude的推理與生成路徑,顯示其具概念普遍性與前瞻規畫能力,替人工智慧可解釋性提供實證基礎

2025-03-31

新聞 | IT周報 | 購物助手 | 商品推薦 | 生成式AI | RMN | 跨通路行銷 | 商家助手

零售IT雙周報第53期:Amazon推出GenAI商品追蹤功能,顧客可以讓機器人不斷推薦符合描述的新商品

本期零售IT雙周報重點:Amazon用GenAI打造自動根據顧客興趣推薦新商品的功能;Walmart揭露更多生成式AI商家助手Wally的細節;Instacart利用LLM分析顧客複雜選擇,來推論飲食習慣、支援商品推薦

2025-03-28