新聞 Visual Studio, Copilot, .NET偵錯, 效能分析, Profiler

Visual Studio加入Copilot,更快找出.NET錯誤並最佳化效能

微軟在Visual Studio整合Copilot,支援.NET偵錯與效能分析,能自動建議中斷點、解釋LINQ查詢、提供例外與變數分析,並在分析工具(Profiler)生成效能摘要

2025-08-22

新聞 Youtube, Shorts, AI影像處理, 去雜訊, 影片銳化

YouTube測試Shorts短影音自動去雜訊與銳化,未主動揭露引發創作者質疑

YouTube在部分Shorts短影音自動進行去雜訊與銳化實驗,未事先告知也沒有標示,引發創作者質疑作品風格遭改,官方表示僅用傳統機器學習,目的在提升畫質

2025-08-26

新聞 AMOS Stealer, Atomic Stealer, Cookie Spider, Shamos, 竊資軟體, MacOS

竊資軟體Shamos鎖定macOS用戶而來,假借排除電腦問題為誘餌,透過ClickFix網釣散布

資安業者CrowdStrike揭露AMOS Stealer變種Shamos的攻擊行動,駭客組織Cookie Spider針對上網搜尋解決電腦問題的macOS用戶,聲稱依照網頁指示就能排除問題為幌子,於受害電腦植入惡意程式

2025-08-26

新聞 資安日報

【資安日報】8月26日,散布Linux後門出現透過檔案名稱搭Bash指令碼的新手法

惡意程式竟然可透過檔案名稱挾帶!資安業者Trellix近期揭露的Linux後門程式VShell攻擊行動相當受到關注,原因在於惡意程式是透過看似無害的檔案名稱散布,使得一般的資安防護機制往往不會察覺異狀

2025-08-26

新聞 NotebookLM, google, 影片摘要, 語音摘要, AI筆記工具

NotebookLM擴充影片摘要至80種語言,並同步升級語音摘要功能

Google將NotebookLM的影片摘要擴展至80種語言,語音摘要同步升級為完整版本,非英語用戶可獲得與英文相同的深度體驗,更新即日起陸續全球上線

2025-08-27

新聞 Noah Urban, Scattered Spider, SIM卡置換攻擊, 加密貨幣詐騙

Scattered Spider駭客因SIM卡置換攻擊竊幣遭重判10年

20歲駭客Noah Urba因SIM卡置換攻擊非法盜取被害者加密貨幣,遭美國法院判處10年徒刑,沒收480萬美元加密貨幣還需賠償1,300萬美元

2025-08-27

新聞 中國駭客, UNC6384, PlugX, Captive Portal, AiTM

中國駭客UNC6384鎖定東南亞外交官,企圖散布惡意軟體PlugX

Google威脅情報小組(GTIG)揭露中國駭客組織UNC6384今年3月的網路間諜活動,駭客主要針對東南亞的外交官下手,持持受害組織的網路流量進行對手中間人攻擊(AiTM),假借安裝外掛程式的名義,意圖於受害電腦植入惡意程式PlugX

2025-08-27

新聞 資安日報

【資安日報】8月27日,中國駭客鎖定東南亞外交官從事AiTM網釣

Google本週提出警告,名為UNC6384的中國駭客組織,疑似為了配合中國戰略利益從事網路間諜活動,他們的主要目標,是東南亞國家的外交官,但傳出全球各地也有其他企業組織受害的情況

2025-08-27

新聞 Nvidia, 營收, 財報

Nvidia營收成長56%,中國市場前景不明

第二季Nvidia營收達467億美元,比去年同期成長56%,但並未出貨H20至中國市場,也未在下一季展望中計入H20

2025-08-28

新聞 Storm-0501, 勒索軟體, Azure, Entra ID, Evil-WinRM, DCSync, AzureHound

駭客組織Storm-0501將目標延伸到關係企業,進行跨租戶資料竊取、檔案加密及勒索

微軟針對駭客組織Storm-0501從事雲端環境的勒索軟體攻擊行動提出警告,指出這些駭客不僅透過企業內部的AD環境挖掘雲端環境資源,更進一步將魔掌伸向同集團其他子公司的雲端環境

2025-08-28

新聞 資安日報

【資安日報】8月29日,刑事局運用AI從源頭阻斷詐騙人頭帳戶

內政部警政署刑事局近日在「2025內政黑客松AI應用競賽」的電梯簡報活動當中,提出一項運用AI技術的創新方案,希望以此找出可疑的預警資料,以便銀行執行進階的客戶忠誠計畫(KYC),而能從源頭阻斷詐騙金流

2025-08-29

新聞 Android, CVE-2025-38352, CVE-2025-48543, 零時差漏洞

Google發布安卓9月例行更新,修補112項漏洞

本週Google發布9月份安卓每月例行更新,一共修補112項漏洞,並指出其中有兩個CVE-2025-38352、CVE-2025-48543,已被用於針對性攻擊

2025-09-04

新聞 Varonis, SlashNext, 資安產業, 收購, 併購

Varonis買下郵件安全業者SlashNext

專注於資料安全與治理的Varonis Systems宣布收購AI原生電子郵件安全業者SlashNext

2025-09-04

新聞 汽車產業, Bridgestone Americas, 普利司通

輪胎大廠普利司通遭遇網路攻擊,生產受到影響

多家資安新聞網站報導指出,輪胎大廠普利司通北美分公司(Bridgestone Americas,BSA)遭到網路攻擊,美國喬治亞州、加拿大魁北克省傳出工廠運作受到衝擊

2025-09-05

新聞 Angular, Zoneless, 前端框架, CSS動畫

Angular夏季更新,Zoneless變更偵測與原生動畫API正式登場

Angular夏季更新簡化變更偵測與動畫製作,強化了除錯與測試工具,並推進人工智慧整合提升開發效率

2025-09-08

新聞 Rust基金會, 創新實驗室, Rustls, TLS函式庫, 開源專案

Rust基金會成立創新實驗室,TLS函式庫Rustls為託管首案

Rust基金會成立創新實驗室,首案託管TLS函式庫Rustls,提供財務與治理支援,協助開源專案永續發展

2025-09-08

新聞 資安日報

【資安日報】9月8日,Salesloft揭露供應鏈攻擊事故發生的源頭

針對延燒超過半個月的Salesloft Drift供應鏈攻擊事故,週末Salesloft公布最新調查結果,指出這起事故最初發生的原因,在於駭客入侵了他們的GitHub儲存庫,導致後續能竊得用戶的OAuth憑證

2025-09-08

新聞 Anthropic, SB 53, 人工智慧治理, 加州

Anthropic支持加州SB 53法案,AI系統部署前須公開安全評估

Anthropic表態支持加州SB 53,要求尖端人工智慧開發組織在部署前,公開安全框架與透明度報告,重大事故須限期通報,強化揭露與問責,確保創新同時維持安全

2025-09-09