新聞 酷澎, LLM-as-a-Judge, AI安全風險評估工具, 負責任AI, 生成式AI, 2025資安大會
【臺灣資安大會直擊】資安專家揭露如何用LLM檢測AI安全性與可信度
生成式AI應用逐漸普及的如今,AI安全成為企業必修課題。不過,常見LLM安全驗測法容易面臨成本過高、無法重現結果、人類標準不一,以及對抗式攻擊4大挑戰。如何解決這4大挑戰,資安專家剖析業界常見的LLM安全自動化驗測機制
2025-04-23
新聞 SuperCard X, NFC詐騙, Android惡意軟體, MaaS攻擊模式
Android惡意軟體SuperCard X透過NFC中繼攻擊竊取信用卡資料
Cleafy研究人員揭露SuperCard X惡意軟體,透過NFC中繼技術偽造信用卡交易,採惡意軟體即服務(MaaS)模式,具低權限設計與mTLS通訊機制,難以被現有防毒軟體偵測
2025-04-23
新聞 Active mail, CVE-2025-42599, 日本, Web郵件, 緩衝區溢位
日本知名Web郵件系統Active! Mail爆高風險漏洞,並遭攻擊導致服務中斷
日本Active! Mail存在嚴重漏洞CVE-2025-42599,攻擊者可遠端執行程式碼,多家主機商緊急停用服務,開發商Qualitia已釋出修補版本,呼籲用戶儘速更新
2025-04-24
【資安日報】4月24日,CISA傳出將停止使用Censys及VirusTotal
繼「常見漏洞披露(CVE)」資料庫維運中斷的風波,美國網路安全暨基礎設施安全局(CISA)傳出將停止採用部分資安工具,外界認為很有可能對美國政府的資安防護帶來衝擊
2025-04-24
OpenAI推出輕量版Deep Research功能 免費用戶終於可以用了
輕量版Deep Research採用GPT o4-mini模型,回應內容較標準版Deep Research簡短,將逐步提供給所有ChatGPT用戶,免費方案每月可使用5次
2025-04-25
【資安日報】4月25日,導致藍色當機畫面的RDP漏洞BlueKeep,再次出現利用活動
6年前被揭露的RDP漏洞BlueKeep(CVE-2019-0708),近2年有北韓駭客再度將其用於攻擊行動,對韓國多項產業下手
2025-04-25
新聞 MysterySnail RAT, IronHusky, APT攻擊, 卡巴斯基, 後門
中國駭客組織IronHusky更新MysterySnail RAT滲透蒙古與俄羅斯政府
卡巴斯基發現中國駭客組織IronHusky更新後門程式MysterySnail RAT,透過模組化結構與側載技術滲透蒙古與俄羅斯政府,並發展輕量版本持續攻擊
2025-04-28
新聞 ScreenConnect, CVE-2025-3935
遠端桌面軟體ScreenConnect存在重大漏洞 可導致遠端程式碼執行攻擊
ConnectWise警告遠端桌面軟體ScreenConnect存在重大風險漏洞CVE-2025-3935,已發布更新提供修補
2025-04-28
新聞 SAP, NetWeaver, CVE-2025-31324, Web Shell
1千多臺SAP NetWeaver伺服器可能遭入侵,駭客利用風險值滿分漏洞得逞
綜合多家資安業者的觀測,他們發現本月24日公布的重大漏洞CVE-2025-31324,已用於實際攻擊行動,在SAP NetWeaver伺服器植入Web Shell,近期有多組研究人員公布漏洞的影響範圍,並指出全球可能已有超過1,100臺伺服器遇害
2025-04-29
【資安日報】4月29日,1千多臺SAP NetWeaver伺服器傳出遭遇滿分漏洞攻擊
上週SAP修補的NetWeaver的任意檔案上傳漏洞CVE-2025-31324已出現攻擊行動,有資安業者揭露受害規模,認為可能有超過1,100NetWeaver系統已經被入侵
2025-04-29
基於Llama 4模型的Meta AI程式,具備個人化回應能力以及全雙工(full-duplex)語音技術來提升使用者體驗,使用者可以在AI回答的途中插話,AI則可據此調整回應
2025-04-30
【臺灣資安大會直擊】了解攻擊者可能如何構思侵入行動,勿打造友善駭客的環境
攻擊並不只是黑帽駭客專屬能力,要具備最好的防禦,關鍵在於要有駭客思維,了解攻擊思路,避免做出有利於駭客大展身手的環境
2025-05-01