【資安日報】8月5日,國內外網釣事故層出不窮,歹徒想方設法誘騙使用者上當
本日資安新聞不少與網路釣魚有關,其中與臺灣民眾最為相關的事故,是有人打著中央存款保險公司的名號,藉著極具爭議的全民普發1萬元現金時事,企圖向民眾騙取信用卡資料
2025-08-05
Google為旗下Finance服務導入Gemini模型能力,挑戰Yahoo Finance與Seeking Alpha等資深對手
2025-08-11
新聞 GPT-5, AI安全, 故事化敘事, Echo Chamber, NeuralTrust
研究顯示,即便OpenAI在GPT-5導入更嚴密的安全防護,透過故事化敘事與回音室效應多輪脈絡強化,仍可誘使模型逐步生成高風險內容
2025-08-12
新聞 Claude Sonnet 4, Anthropic, 百萬Token, 上下文長度
Anthropic推出Claude Sonnet 4長上下文公測版,將上下文長度提升至100萬Token,為原本5倍,可一次處理完整程式碼庫或大量文件,現已於Anthropic API與Amazon Bedrock開放使用
2025-08-14
新聞 Fortinet, FortiSIEM, CVE-2025-25256
Fortinet揭露SIEM平臺存在重大漏洞,並警告已出現漏洞利用工具
Fortinet修補旗下資安資訊及事件管理平臺重大漏洞CVE-2025-25256,同時警告他們得知已經有人打造漏洞利用工具的情況,呼籲用戶應儘速套用更新,或採取緩解措施因應
2025-08-14
【資安日報】8月21日,AI瀏覽器可被誘騙,引導至冒牌電商網站自動下單
資安業者Guardio針對整合AI代理程式的瀏覽器用戶提出警告,指出這種瀏覽器有可能在未經使用者確認下,遭到歹徒誘騙,在冒牌電商網站下單、點選釣魚郵件的惡意連結,或是讀取埋藏在網站內容的提示注入內容
2025-08-21
新聞 中國駭客, Hafnium, Silk Typhoon, Murky Panda, Neo-reGeorg, CloudedHope, CVE-2023-3519, DAP
中國駭客Silk Typhoon意圖藉由雲端環境的信賴關係發動供應鏈攻擊,存取下游客戶網路環境
資安業者CrowdStrike針對中國駭客組織Silk Typhoon(Hafnium、Murky Panda)自去年下旬發動的攻擊行動提出警告,指出這些駭客濫用雲端環境的信賴關係,對SaaS服務供應商發動攻擊,目的是存取下游客戶的機敏資料
2025-08-25
新聞 ClickFix, WordPress, ShadowCaptcha, LOLbins, Rhadamanthys, Lumma, 勒索軟體, Epsilon Red
大規模惡意軟體攻擊行動ShadowCaptcha濫用WordPress網站,對使用者散布竊資軟體、勒索軟體、挖礦軟體
以色列國家數位局(Israel National Digital Agency)揭露大規模網釣攻擊ShadowCaptcha,這波行動至少進行一年以上,粗估全球可能有數千家企業組織受害。攻擊者先入侵合法的WordPress網站,然後將用戶重新導向並要求進行「圖靈驗證」,最終於受害電腦植入惡意軟體
2025-08-29
新聞 Mustafa Suleyman, Microsoft AI, MAI, 語音生成模型, MAI-Voice-1, 基礎模型, MAI-1-preview, Copilot
由Mustafa Suleyman領軍的微軟AI(Microsoft AI)部門發表兩款模型,分別是能夠生成語音的MAI-Voice-1與基礎模型MAI-1-preview
2025-08-29
同意OpenAI收購的產品開發平臺供應商Statsig,將納入OpenAI旗下新成立的應用部門,協助開發消費及企業端AI應用
2025-09-03
新聞 Netcraft, 網釣, PhaaS, 假電商, Lucid, Lighthouse
網釣套件租用服務Lucid、Lighthouse橫跨74國攻擊316品牌
資安公司Netcraft指出Lucid Lighthouse兩大PhaaS快速擴張,超過17,500個釣魚網域波及316個品牌,兩者皆利用假電商反監控頁遮掩釣魚內容,使資安偵測與下架行動更難進行
2025-09-24
