新聞總覽 | iThome

新聞

Photo by <a href="https://unsplash.com/@steve_j?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Steve Johnson</a> on <a href="https://unsplash.com/photos/a-computer-circuit-board-with-a-brain-on-it-_0iV9LmPDn0?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Unsplash</a>

NIST公布CSF延伸AI專屬網路安全框架，協助組織因應AI資安風險

美國國家標準與技術研究院（NIST）於2025年12月發布《Cyber AI應用藍圖》（Cyber AI Profile）草案，作為其廣泛獲外界採用的網路安全框架CSF的延伸配套，協助組織在導入AI的同時，更有系統地管理相關資安風險

百大AI應用大調查，Gemini行動端月活躍用戶約為ChatGPT一半

Gemini行動端月活躍用戶約為ChatGPT一半，近9成來自Android，Web端流量僅為ChatGPT的12%，Grok行動端單月成長近40%，Perplexity也持續攀升

2025-09-02

生成式AI曝險度高的職業新鮮人就業下滑，軟體與客服尤為明顯

史丹佛大學研究顯示，美國人工智慧高曝險職業中，22至25歲新鮮人就業自2022年底起下滑約6％，軟體開發與客服最明顯，相對35至49歲就業持續增加，衝擊集中於自動化應用

2025-09-02

新聞 | 資安日報 | 資安法 | 資通安全管理法

【資安日報】9月1日，已棄用的輸入法更新伺服器被用於攻擊特定臺灣用戶

趨勢科技揭露一起相當不尋常的攻擊行動，駭客挾持已經停止運作多年的輸入法軟體更新伺服器及其網域，並竄改維基百科的內容，用來攻擊會使用注音輸入法的臺灣使用者

2025-09-01

新聞 | Nvidia | NeMo Curator | CVE-2025-23307 | 程式碼注入

Nvidia NeMo Curator存在高風險漏洞，可致本機權限提升與任意程式碼執行

Nvidia警告NeMo Curator存在CVE-2025-23307高風險漏洞，25.07前版本皆受影響，官方已釋出修補版，建議用戶立即更新

2025-09-01

已棄用的搜狗輸入法更新伺服器遭入侵，駭客用於對臺網路間諜活動

趨勢科技於今年6月發現鎖定臺灣用戶的軟體供應鏈攻擊，駭客鎖定已終止開發的搜狗注音輸入法（Sogou Zhuyin IME），挾持軟體更新伺服器及網域，用來作為散布多種惡意程式的管道，並竄改維基百科引誘使用者下載、安裝

2025-09-01

Xcode 26 Beta 7強化程式碼助理，可選用GPT-5與Claude Sonnet 4

Apple推出Xcode 26 Beta 7，程式碼助理整合GPT-5與Claude Sonnet 4，支援更精準程式重構與測試生成

2025-09-01

新聞 | AWS | APT29 | 俄羅斯駭客 | CloudFlare | 身分驗證 | 微軟 | 微軟帳號 | 重導頁面 | EC2

AWS阻止APT29水坑攻擊，避免微軟帳號遭竊用

Amazon的威脅情報團隊發現並破壞了一個來自俄羅斯駭客組織APT29的水坑攻擊，目的是藉由濫用微軟的裝置驗證流程，以讓駭客所控制的裝置合法登入微軟服務

2025-09-01

【資安週報】0825~0829，全球13國的23個網路安全機構聯合示警，指出中國政府支持的駭客行動已滲透全球關鍵基礎設施

在2025年8月最後一星期的資安新聞中，中國駭客威脅持續成全球關注焦點，最近美、日、德、澳等13國共23個情報與安全機構罕見地發布聯合資安公告，揭露中國政府支持的駭客已滲透全球關鍵基礎設施，因此解析其攻擊手法並提供防禦建議，當中亦點名三家中國企業協助中國情報部門並涉入相關駭客行動，包括四川聚信和、北京寰宇天穹與四川智信銳捷

2025-09-01