新聞總覽 | iThome

新聞

微軟印度暨南亞區首席資安顧問Anujh Tewari說明攻擊者正運用AI強化傳統網路攻擊，指出防禦者需因應攻擊規模化與高速化挑戰。

在去年底發布的微軟數位防禦報告中，其中一項重點聚焦於攻擊者如何運用AI強化攻擊行動，特別引起我們關注，因為報告具體指出共有21項傳統攻擊手法受到AI加持。微軟亦示警，AI強化的社交工程攻擊不僅出現在魚叉式網路釣魚、語言翻譯、deepfake與詐騙等手法中，網域冒充風險擴大同樣不容忽視，並提出4項因應建議

新聞 | 勒索軟體 | DevMan | DragonForce

勒索軟體DevMan聲稱一口氣對4家臺灣企業下手

新興勒索軟體駭客組織DevMan在同一天於暗網公布4家臺灣受害企業，並表示從中竊取200 GB至960 GB不等的資料，開價1百萬至6百萬美元贖金，有資安專家認為，根據贖金金額，這些受害企業應為上市櫃公司

2025-08-06

新聞 | AI agent | CurXecute | IDE | Cursor | CVE-2025-54135

AI程式碼編輯器Cursor存在資安漏洞CurXecute，恐被用於提示注入攻擊

本週資安業者Aim Security公布AI整合式開發環境（IDE）Cursor資安漏洞CurXecute（CVE-2025-54135），並指出一旦遭到利用，攻擊者就有機會遠端執行任意程式碼（RCE），相當危險

2025-08-06

新聞 | ElevenLabs | Eleven Music | 音樂生成模型

ElevenLabs推出音樂生成模型Eleven Music

開發AI音訊產品的ElevenLabs發表文字轉音樂模型Eleven Music，標榜能夠生成任何風格的錄音室等級音樂

2025-08-06

新聞 | 災害漫遊 | NCC | 韌性

國內首次啟動災害漫遊機制，臺南七股、嘉義布袋8月7日將啟動災害漫遊

NCC召集數發部、內政部、消防署、公平交易委員會、電信產業協會、三大電信開會，決定於8月7日下午3點啟動臺南七股、嘉義布袋地區災害漫遊機制。

2025-08-06

微軟OAuth應用程式遭冒充，攻擊者以釣魚手法繞過多因素驗證

攻擊者濫用微軟OAuth應用註冊，偽造常用雲端服務並誘導授權，再以釣魚頁同步攔截登入憑證及多因素驗證資訊，攻擊規模持續擴大

2025-08-06

新聞 | CVE-2025-54253 | CVE-2025-54254 | AEM Forms | adobe

Adobe緊急修補電子表單平臺AEM Forms零時差漏洞

本週Adobe針對電子表單平臺Adobe Experience Manager Forms（AEM Forms）發布更新，修補高風險資安漏洞CVE-2025-54253、CVE-2025-54254，值得留意的是，這些漏洞的細節在Adobe修補之前就已被公開，因此他們呼籲用戶要以最優先的層級採取行動

2025-08-06