【資安日報】8月11日,SonicWall防火牆近期遭勒索軟體攻入的原因出爐:駭客利用已知漏洞從事攻擊
上週資安業者Arctic Wolf揭露勒索軟體Akira的攻擊行動,並指出駭客的入侵管道都是透過SonicWall防火牆設備,懷疑是透過零時差漏洞而得逞,對此SonicWall調查後提出說明,駭客使用了一年前公布的SSL VPN重大漏洞來入侵受害組織
2025-08-11
新聞 勒索軟體, PromptLock, PoC
首款濫用AI生成惡意程式碼的勒索軟體PromptLock現身,可竊取資料與加密綁架文檔
資安業者ESET發現導入AI功能的勒索軟體PromptLock,經過他們的分析之後,初步認定這支惡意軟體可能屬於概念驗證(PoC),而非打算用於實際攻擊的作案工具,但也確實印證生成式AI能用於網路犯罪的流程
2025-08-28
新聞 2025內政黑客松AI應用競賽, AI驅動的詐騙集團人頭帳戶識別及警示解決方案
刑事局參加內政部黑客松:善用AI技術從源頭阻斷詐騙人頭帳戶,初估斬斷70%金流
警政署刑事局面對詐騙案件的偵辦,突顯傳統偵查模式的困境與事後追查的無力,不過,有了新型態的AI技術輔助,彙整詐騙人頭戶特徵的AI模型,可以做到在金融機構開戶的當下就進行風險預判,達到事前預警、阻斷人頭帳戶生成,預估可以有效降低高達70%的詐騙金流損失
2025-08-28
新聞 三菱電機, Nozomi Networks, oT, IoT, 資安產業, 收購
三菱電機9億美元收購OT/IoT資安廠商Nozomi Networks
三菱電機(Mitsubishi Electric)宣布收購營運科技及物聯網資安方案業者Nozomi Networks,以確保其數位平臺安全性
2025-09-10
【資安日報】9月17日,中國駭客CamoFei利用Roundcube攻擊臺灣教育機構
資安業者TeamT5杜浦數位安全提出警告,他們發現中國駭客組織CamoFei(ChamelGang)將今年6月公布的郵件伺服器系統Roundcube重大漏洞CVE-2025-49113用於攻擊行動,已有臺灣教育機構受害
2025-09-17
新聞 OpenAI, Google DeepMind, 國際大學生程式設計競賽, International Collegiate Programming Contest, ICPC
DeepMind與OpenAI都取得程式設計競賽ICPC的金牌
OpenAI及Google DeepMind讓自家模型參與國際大學生程式設計競賽(IICPC),各自宣布奪得金牌資格
2025-09-18
新聞 ShinyHunters, 越南, CIC, 資料外洩, 個人信用
越南國家信用資訊中心傳出遭ShinyHunters攻擊,駭客聲稱竊得1.6億筆記錄
越南國家信用資訊中心(CIC)傳出遭受網路攻擊,並得到當地電腦緊急應變團隊(VNCERT)證實,政府當局介入調查,並懷疑攻擊者的身分是ShinyHunters。資安業者Resecurity公布調查結果,指出ShinyHunters坦承犯案,聲稱竊得1.6億筆資料
2025-09-22
新聞 Angular, Web Codegen Scorer, MCP Server, Gemini Canvas, Google AI Studio
Angular加入Web Codegen Scorer與MCP Server新工具,推進AI導向開發
Angular推出Web Codegen Scorer與MCP Server,協助開發者評估人工智慧生成程式碼品質並進一步支援代理式開發
2025-09-23
新聞 中國駭客, UNC5221, Brickstorm, 零時差漏洞, 供應鏈攻擊, Ivanti Connect Secure, Bricksteal
中國駭客UNC5221傳出對美國科技及法律領域企業組織下手,利用Brickstorm挖掘開發零時差漏洞資料
為了取得開發零時差漏洞的資料,中國駭客UNC5221從事廣泛的網路間諜活動,他們針對美國科技及法律領域的一系列企業組織下手,意圖竊取相關技術資料,並進一步攻擊下游的企業組織
2025-09-25
OpenAI更新影片生成模型,並開始於美國與加拿大地區預覽Sora iOS App及Sora網站
2025-10-01