美國司法部控告陳志(Chen Zhi)創立的太子集團電匯詐欺及洗錢,要求沒收其非法所得比特幣,中國懷疑美國早在2020年就盜走這筆款項
2025-11-12
資安專家警告Anthropic Claude服務的Files API存在資安漏洞,可被用來竊取企業資料
2025-11-10
《哥倫比亞新聞評論》研究顯示,內容網站可以封鎖網頁爬蟲或機器人流量,但還無法正確辨識來自AI瀏覽器的流量,這讓AI瀏覽器能夠繞過站方的內容付費牆機制
2025-11-12
羅浮宮監視攝影機使用LOUVRE當密碼、EoL的Windows版本
法國安全主管機關過往針對羅浮宮的IT系統稽核報告顯示,館方資安意識不足,其IT設備使用容易破解的弱密碼、仍使用已終止支援的作業系統
2025-11-10
【資安日報】11月7日,駭客試圖濫用AI打造能自我進化的惡意程式
Google針對駭客濫用AI從事網路犯罪的態勢提出警告,有人近日打造了名為PromptFlux的VBScript惡意程式,其中最受到該公司注意的地方,就是攻擊者企圖透過Gemini讓這支惡意程式自我進化
2025-11-07
新聞 Visual Studio 2026, 微軟, IDE, AI原生開發
微軟Visual Studio 2026正式登場,AI融入開發核心操作體驗更流暢
微軟正式推出VS 2026,大幅提升啟動與大型專案載入速度,並導入人工智慧原生開發體驗,整合Copilot分析器代理協助除錯與效能最佳化
2025-11-12
除了著重於進階推理的Thinking模式,GPT-5.1另外加入Instant模式,主打回應速度快、語氣自然與溫暖
2025-11-13
新聞 蠕蟲, GlassWorm, OpenVSX, 資料外洩, Unicode PUA, GitHub
針對GlassWorm蠕蟲攻擊行動,OpenVSX公布調查結果,開發人員不慎曝露權杖釀禍
經營Open VSX的Eclipse基金會近日公布蠕蟲GlassWorm資安事故的調查結果,指出攻擊者濫用的權杖,源自今年2月開發人員在Visual Studio Code(VS Code)延伸套件不慎曝露的機敏資料
2025-11-07
新聞 PromptFlux, Gemini, Thinking Robot, AI濫用, Vibe Coding
惡意軟體PromptFlux濫用Gemini動態改寫程式碼,企圖強化迴避偵測的能力
攻擊者企圖濫用AI讓惡意程式自我進化!Google威脅情報團隊(GTIG)揭露名為PromptFlux的VBScript惡意程式下載工具,開發者試圖週期性要求Gemini改寫程式碼,目的是迴避防毒軟體的特徵碼偵測機制
2025-11-07
【資安日報】11月12日,微軟修補已遭利用的Windows核心零時差漏洞
微軟在11月例行更新(Patch Tuesday)修補的漏洞當中,已被用於實際攻擊行動的CVE-2025-62215最受到關注,這項漏洞涉及條件競爭(Race Condition),影響Windows作業系統核心,究竟攻擊者如何運用?引起外界好奇
2025-11-12
新聞 VS Code, 勒索軟體, susvsex, AES-256-CBC, GitHub, Vibe Coding
VS Code延伸套件市集不設防?有人竟在此發布具有勒索軟體功能的外掛
資安業者Secure Annex在Visual Studio Code(VS Code)延伸套件市集發現名為susvsex的惡意套件,一旦開發人員安裝,無論VS Code有任何使用動作,該套件都會啟動、加密特定資料夾的檔案
2025-11-07
新聞 思科, ASA, FTD, CVE-2025-20333, CVE-2025-20362, 中國駭客, Storm-1849, UAT4356, ArcaneDoor
針對近期針對思科防火牆CVE-2025-20333及CVE-2025-20362的漏洞攻擊行動,當時該公司透露攻擊者身分很可能就是中國駭客Storm-1849(UAT4356),如今這樣的說法得到資安業者Palo Alto Networks證實,他們看到這些駭客對全球15國政府機關下手
2025-11-11
新聞 CVE-2025-20333, CVE-2025-20362, 思科
思科警告9月修補的防火牆漏洞CVE-2025-20333 及 CVE-2025-20362再發現新一波攻擊,影響特定款Cisco ASA 5500-X Series裝置
2025-11-07