新聞 Reddit, 網路爬蟲, Internet Archive, 網際網路檔案館, 時光機, Wayback Machine
Reddit將封鎖Internet Archive的大部分爬梳
根據The Verge報導,Reddit將封鎖來自Internet Archive的網路爬蟲,原因是許多AI業者都藉由Wayback Machine功能來繞過Reddit封鎖機制
2025-08-12
新聞 Gemini for Home, Google assistant, Google Nest, Gemini Live
Google發表Gemini for Home,更新Gemini Live
Google強調用來取代Google Assistant的Gemini for Home,讓用戶能以更複雜的指令控制智慧裝置,預計10月開始預覽
2025-08-21
新聞 Brave, Perplexity, Comet, 提示詞注入, 代理式瀏覽
Brave示警Perplexity Comet瀏覽器AI助理可被隱藏指令操控
Brave警告Comet未妥善隔離指令與頁面,攻擊者可在留言藏指令,誘使人工智慧代理自動讀信竊取OTP並跨網域存取帳號與郵件,全程無需用戶操作
2025-08-25
【資安日報】8月26日,散布Linux後門出現透過檔案名稱搭Bash指令碼的新手法
惡意程式竟然可透過檔案名稱挾帶!資安業者Trellix近期揭露的Linux後門程式VShell攻擊行動相當受到關注,原因在於惡意程式是透過看似無害的檔案名稱散布,使得一般的資安防護機制往往不會察覺異狀
2025-08-26
專為iOS與macOS開發者設計的AI助手Alex Codes,其創辦人宣布將加入OpenAI的Codex團隊
2025-09-08
新聞 中國駭客, APT41, John Moolenaar
中美貿易談判前夕傳出APT41試圖探聽敵情,假冒美國議員從事網釣攻擊
中國駭客APT41傳出在美國與中國於瑞典斯德哥爾摩進行關稅談判前夕,假冒美國眾議員John Moolenaar寄送釣魚信,意圖在美國政府機關、律師事務所、與貿易有關的團體部署間諜軟體
2025-09-11
新聞 ClickFix, FileFix, 竊資軟體, StealC, Steganography
新型態網釣手法FileFix聲稱臉書用戶帳號將被停用,意圖散布竊資軟體StealC
資安業者Acronis提出警告,3月個前資安研究員Mr.d0x公布的新型態網釣手法FileFix,已被駭客加以改造,結合多種迴避偵測技術,用於實際攻擊行動,他們聲稱使用者臉書帳號將遭到刪除,必須依照指示提出申訴,但使用者若是照做,電腦就有可能被植入竊資軟體StealC
2025-09-17
Jaguar Land Rover網攻導致停產 延長到至少10月初
9月初因網路攻擊而關閉生產線的英國汽車大廠Jaguar Land Rover,至少要等到10月份之後工廠才能恢復運作
2025-09-24
近日數位發展部資通安全署與國家資通安全研究院舉辦產品安全論壇,強調共築產品資安責任鏈的重要性,其中一個重點項目,就是產品資安漏洞獵捕計畫,即日起開放藍隊與紅隊報名
2025-09-26
新聞 WireTap, Intel SGX, DDR4匯流排, Intel Xeon, 記憶體加密
新攻擊WireTap側錄DDR4復原SGX私鑰,動搖Intel遠端稽核可信度
WireTap論文揭露,攻擊者能以DDR4匯流排側錄,復原SGX簽章Nonce取得私鑰,偽造稽核報告通過Intel驗證,所需裝置成本低於一千美元,主要影響第3代Xeon Scalable處理器
2025-10-02
新聞 資料外洩, Red Hat, Customer Engagement Report
Red Hat傳出GitLab平臺遭到入侵,恐洩露客戶網路環境相關資料
根據資安新聞網站Bleeping Computer的報導,有駭客組織聲稱從Red Hat竊得大批客戶互動報告(Customer Engagement Report,CER),並根據當中的內容入侵下游客戶,對此,Red Hat承認有資料外洩的情況,外流的資料來自其中一個GitLab執行個體(instance)
2025-10-03