【資安日報】7月15日,IDE開發工具Cursor AI出現惡意延伸套件,有用戶因此損失50萬美元
資安業者卡巴斯基揭露鎖定IDE開發工具Cursor AI用戶的延伸套件攻擊行動,駭客於Open VSX套件庫上架冒牌套件,藉由較為頻繁的更新讓搜索結果在正牌套件的前面,從而讓開發人員上當
2025-07-15
藍牙框架存在資安漏洞PerfektBlue,影響賓士、VW、Skoda車載系統
資安業者PCA Cyber Security揭露藍牙框架BlueSDK的資安漏洞PerfektBlue,並指出至少有賓士、VW、Skoda等3個廠牌的車載資訊系統(IVI)會受到影響
2025-07-15
WordPress網站惡意軟體攻擊出現新手法,利用ZIP檔案將用戶重新導向
資安業者Sucuri揭露一起不尋常的WordPress網站攻擊事故,駭客將惡意程式碼埋入ZIP壓縮檔,然後利用zip://通訊協定呼叫、解除混淆,載入並執行惡意程式碼,將使用者重新導向到特定網域
2025-07-15
MedTech醫療科技雙周報第43期:HL7成立AI辦公室,要制定醫療AI國際標準
國際醫療資訊標準組織HL7成立AI辦公室,祭出四大策略;梅約醫學中心打造術後傷口辨識AI;AWS用AI和雲端運算,替巴金森氏症找解方;新加坡醫療集團要建智慧指揮中心、工程創新沙盒;Google DeepMind打造最強DNA變異預測模型AlphaGenome,已開放API存取
2025-07-15
惡意軟體ZuRu透過木馬化的SSH用戶端程式散布,針對macOS開發人員而來
資安業者SentinelOne揭露專門針對開發者而來的新型macOS後門程式ZuRu,駭客假借提供名為Termius的SSH用戶端工具散布,為了迴避資安系統偵測,他們特別調整惡意程式載入的流程來達到目的
2025-07-15
容器管理工具Docker Compose升級整合AI代理,連結雲端算力擴展應用彈性
Docker Compose導入人工智慧代理開發支援與雲端算力擴展,簡化多模型代理應用部署,提升本地、CI與雲端環境一致性,並強化多雲架構的部署靈活性
2025-07-15
網釣手法FileFix再度出現,勒索軟體駭客Interlock以此散布RAT木馬程式
資安研究團隊The DFIR Report與資安業者Proofpoint聯手,揭露勒索軟體駭客Interlock最新一波的攻擊行動,其中引起研究人員注意的地方,在於駭客利用名為FileFix的網釣手法,對使用者散布RAT木馬程式
2025-07-15
數發部預告促進資料創新利用發展條例草案,政府機關將設立資料長
為加強政府機關內協調及資料治理、開放,促進資料創新利用發展條例將要求機關設立資料長,由政府機關副首長以上職務擔任資料長。
2025-07-15
