新聞 比特幣, 美國司法部, 洗錢

中國懷疑美國早就盜走了陳志價值150億美元的比特幣

美國司法部控告陳志(Chen Zhi)創立的太子集團電匯詐欺及洗錢,要求沒收其非法所得比特幣,中國懷疑美國早在2020年就盜走這筆款項

2025-11-12

新聞 詐騙帳號, 詐騙, Line, 刑事局, 打詐新四法, 可疑帳號, 釣魚網域

【公私聯防,打詐新四法上路後最大規模帳號停權】消滅7.3萬個可疑帳號!LINE如何從源頭斬斷詐騙鏈條

今年6月,許多投資群組突然消失了,刑事局特別舉辦記者會說明,這是一場前所未有的打詐行動。LINE與刑事局聯手,展開大規模停權從4萬5千隻高風險門號,找出了7萬3千多個涉詐帳號

2025-11-07

新聞 Anthropic, Claude, 資安漏洞

Claude API可被用於竊取資料

資安專家警告Anthropic Claude服務的Files API存在資安漏洞,可被用來竊取企業資料

2025-11-10

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1103~1107,普發現金萬元開跑,財政部封假冒網站並提醒國人務必識別政府網域

在2025年11月第一星期資安新聞中,適逢全民普發現金開放登記前夕,財政部呼籲民眾警惕假冒網站的防詐提醒成為主要焦點,同期間,安永會計師事務所發生雲端資料庫備份曝險事件,也引發廣泛討論;還有針對運輸物流與業務流程外包業者的攻擊活動引發關注,而鎖定VS Code開發人員的攻擊行動近期有升溫態勢

2025-11-10

新聞 google, wiz

Google/ Wiz 320億美元收購案通過美國政府反托拉斯審查

Google收購資安業者Wiz一案,通過美國司法部的反托拉斯審查

2025-11-10

新聞 AI瀏覽器

研究顯示AI瀏覽器能繞過付費牆

《哥倫比亞新聞評論》研究顯示,內容網站可以封鎖網頁爬蟲或機器人流量,但還無法正確辨識來自AI瀏覽器的流量,這讓AI瀏覽器能夠繞過站方的內容付費牆機制

2025-11-12

新聞 羅浮宮, 弱密碼, 帳號安全

羅浮宮監視攝影機使用LOUVRE當密碼、EoL的Windows版本

法國安全主管機關過往針對羅浮宮的IT系統稽核報告顯示,館方資安意識不足,其IT設備使用容易破解的弱密碼、仍使用已終止支援的作業系統

2025-11-10

新聞 資安日報

【資安日報】11月7日,駭客試圖濫用AI打造能自我進化的惡意程式

Google針對駭客濫用AI從事網路犯罪的態勢提出警告,有人近日打造了名為PromptFlux的VBScript惡意程式,其中最受到該公司注意的地方,就是攻擊者企圖透過Gemini讓這支惡意程式自我進化

2025-11-07

新聞 Visual Studio 2026, 微軟, IDE, AI原生開發

微軟Visual Studio 2026正式登場,AI融入開發核心操作體驗更流暢

微軟正式推出VS 2026,大幅提升啟動與大型專案載入速度,並導入人工智慧原生開發體驗,整合Copilot分析器代理協助除錯與效能最佳化

2025-11-12

新聞 GPT-5.1

OpenAI GPT-5.1登場,強調更人性化與自然

除了著重於進階推理的Thinking模式,GPT-5.1另外加入Instant模式,主打回應速度快、語氣自然與溫暖

2025-11-13

新聞 蠕蟲, GlassWorm, OpenVSX, 資料外洩, Unicode PUA, GitHub

針對GlassWorm蠕蟲攻擊行動,OpenVSX公布調查結果,開發人員不慎曝露權杖釀禍

經營Open VSX的Eclipse基金會近日公布蠕蟲GlassWorm資安事故的調查結果,指出攻擊者濫用的權杖,源自今年2月開發人員在Visual Studio Code(VS Code)延伸套件不慎曝露的機敏資料

2025-11-07

新聞 PromptFlux, Gemini, Thinking Robot, AI濫用, Vibe Coding

惡意軟體PromptFlux濫用Gemini動態改寫程式碼,企圖強化迴避偵測的能力

攻擊者企圖濫用AI讓惡意程式自我進化!Google威脅情報團隊(GTIG)揭露名為PromptFlux的VBScript惡意程式下載工具,開發者試圖週期性要求Gemini改寫程式碼,目的是迴避防毒軟體的特徵碼偵測機制

2025-11-07

新聞 國科會, GenAI百工百業應用, NoCode, 醫療, GAI應用, 醫療創新應用, 中山附醫, 生成式AI臨床平臺, 醫點家, 生成式AI, 醫療IT, 周英香

【關鍵人物:專訪中山醫學大學董事長周英香】我們是從土壤長出來的GAI,連高層都自己動手寫提示

生成式AI是中山附醫日常解決問題的慣用手法之一,這股創新氛圍,不是由上而下的政策,而是人員想要解決繁瑣流程的動力,再加上有一套人人都能自己動手的AI平臺

2025-11-01

新聞 資安日報

【資安日報】11月12日,微軟修補已遭利用的Windows核心零時差漏洞

微軟在11月例行更新(Patch Tuesday)修補的漏洞當中,已被用於實際攻擊行動的CVE-2025-62215最受到關注,這項漏洞涉及條件競爭(Race Condition),影響Windows作業系統核心,究竟攻擊者如何運用?引起外界好奇

2025-11-12

新聞 VS Code, 勒索軟體, susvsex, AES-256-CBC, GitHub, Vibe Coding

VS Code延伸套件市集不設防?有人竟在此發布具有勒索軟體功能的外掛

資安業者Secure Annex在Visual Studio Code(VS Code)延伸套件市集發現名為susvsex的惡意套件,一旦開發人員安裝,無論VS Code有任何使用動作,該套件都會啟動、加密特定資料夾的檔案

2025-11-07

新聞 思科, ASA, FTD, CVE-2025-20333, CVE-2025-20362, 中國駭客, Storm-1849, UAT4356, ArcaneDoor

中國駭客鎖定思科防火牆漏洞,對全球政府機關發動攻擊

針對近期針對思科防火牆CVE-2025-20333及CVE-2025-20362的漏洞攻擊行動,當時該公司透露攻擊者身分很可能就是中國駭客Storm-1849(UAT4356),如今這樣的說法得到資安業者Palo Alto Networks證實,他們看到這些駭客對全球15國政府機關下手

2025-11-11

新聞 Whisper Leak, 微軟, LLM, 旁通道攻擊, AI隱私

加密未必保密,微軟揭LLM串流封包大小與時序可洩露對話主題

微軟研究發現Whisper Leak攻擊能僅憑TLS加密封包的大小與傳輸時序推斷聊天內容主題,顯示生成式AI串流回應在網路層仍存隱私風險

2025-11-10

新聞 CVE-2025-20333, CVE-2025-20362, 思科

思科已修補防火牆漏洞再發現新攻擊 導致DoS、關閉log

思科警告9月修補的防火牆漏洞CVE-2025-20333 及 CVE-2025-20362再發現新一波攻擊,影響特定款Cisco ASA 5500-X Series裝置

2025-11-07