新聞 SQLite, CVE-2025-6965, Big Sleep, google
Google證實AI代理可幫忙找資安漏洞,SQLite零時差漏洞因此浮出檯面
最近Google公布他們通報的SQLite資安漏洞CVE-2025-6965引起高度關注,原因是該漏洞由AI資安代理程式Big Sleep發現,而且,即將被用於實際攻擊行動,呼籲各界要提高警覺
2025-07-17
新聞 Gemini Deep Think, Google DeepMind, 國際數學奧林匹亞, IMO, 金牌
Google Gemini Deep Think也突破今年數奧金牌門檻
Google DeepMind以Gemini Deep Think進階版來挑戰今年的國際數學奧林匹亞(IMO)競賽,總得分與OpenAI同樣達到金牌水準
2025-07-22
新聞 Coinhive, 挖礦攻擊, WebSocket, WebAssembly
大規模挖礦活動濫用3,500個網站滲透用戶裝置,並透過WebSocket隱匿流量
資安業者Client-side Development(C/side)揭露新一波鎖定瀏覽器用戶的挖礦攻擊,其中與過往最大的不同之處,就是以極度低調、難以察覺的手法進行,駭客以間接手段探測受害電腦的運算能力,並透過背景處理程序緩慢挖礦
2025-07-22
新聞 SharePoint, 零時差漏洞, ToolShell, CVE-2025-53770, 中國駭客, Storm-2603, 勒索軟體, Warlock
中國駭客Storm-2603從事SharePoint零時差漏洞攻擊,意圖散布勒索軟體Warlock
針對從事SharePoint零時差漏洞攻擊的中國駭客組織Storm-2603,微軟22日曾提到他們涉案,隔天補充說明這些駭客的作案手法,並指出這些駭客藉由零時差漏洞建立初始入侵管道,後續在受害組織的網路環境散布勒索軟體Warlock
2025-07-25
美國亞歷桑那州女子Christina Marie Chapman利用68名被盜的美國人身分,協助北韓IT工作者於309家美國企業及2家國際企業取得工作,被法官判刑102個月,罰款逾17萬美元
2025-07-28
ChatGPT負責人表示,ChatGPT每周的活躍用戶數可望於本周突破7億名,高於今年3月底的5億,且是去年的4倍
2025-08-05
【資安日報】8月21日,AI瀏覽器可被誘騙,引導至冒牌電商網站自動下單
資安業者Guardio針對整合AI代理程式的瀏覽器用戶提出警告,指出這種瀏覽器有可能在未經使用者確認下,遭到歹徒誘騙,在冒牌電商網站下單、點選釣魚郵件的惡意連結,或是讀取埋藏在網站內容的提示注入內容
2025-08-21
新聞 FBI, CVE-2018-0171, 思科, 資安漏洞, 網路設備, 俄羅斯駭客, FSB Center 16, Berserk Bear, Dragonfly
美國聯邦調查局(FBI)警告俄羅斯駭客正濫用思科產品一個7年前的資安漏洞,來攻擊全球公部門及企業的基礎架構
2025-08-22
新聞 中國駭客, Hafnium, Silk Typhoon, Murky Panda, Neo-reGeorg, CloudedHope, CVE-2023-3519, DAP
中國駭客Silk Typhoon意圖藉由雲端環境的信賴關係發動供應鏈攻擊,存取下游客戶網路環境
資安業者CrowdStrike針對中國駭客組織Silk Typhoon(Hafnium、Murky Panda)自去年下旬發動的攻擊行動提出警告,指出這些駭客濫用雲端環境的信賴關係,對SaaS服務供應商發動攻擊,目的是存取下游客戶的機敏資料
2025-08-25