| Mustafa Suleyman | Microsoft AI | MAI | 語音生成模型 | MAI-Voice-1 | 基礎模型 | MAI-1-preview | Copilot
由Mustafa Suleyman領軍的微軟AI(Microsoft AI)部門發表兩款模型,分別是能夠生成語音的MAI-Voice-1與基礎模型MAI-1-preview
2025-08-29
| Salesloft Drift | Google Workspace | Salesloft | Drift | Salesforce | OAuth 權杖外洩
Salesloft Drift權杖外洩事件擴大,波及部分Google Workspace帳號郵件
Salesloft Drift權杖外洩事件擴大,包含Drift Email整合,少數Google Workspace郵件遭讀取,建議用戶盡速撤銷並輪替權杖,徹底檢查相關整合的安全性
2025-08-29
| 資安日報
【資安日報】8月29日,刑事局運用AI從源頭阻斷詐騙人頭帳戶
內政部警政署刑事局近日在「2025內政黑客松AI應用競賽」的電梯簡報活動當中,提出一項運用AI技術的創新方案,希望以此找出可疑的預警資料,以便銀行執行進階的客戶忠誠計畫(KYC),而能從源頭阻斷詐騙金流
2025-08-29
| Grok Code Fast 1 | grok-code-fast-1 | XAI | 程式碼開發 | AI代理
xAI強調grok‑code‑fast‑1支援TypeScript、Python、Java、Rust、C++及Go等常見語言,能幫助使用者完成從零開發專案、程式碼註解、到精準除錯等多樣任務
2025-08-29
| ClickFix | WordPress | ShadowCaptcha | LOLbins | Rhadamanthys | Lumma | 勒索軟體 | Epsilon Red
大規模惡意軟體攻擊行動ShadowCaptcha濫用WordPress網站,對使用者散布竊資軟體、勒索軟體、挖礦軟體
以色列國家數位局(Israel National Digital Agency)揭露大規模網釣攻擊ShadowCaptcha,這波行動至少進行一年以上,粗估全球可能有數千家企業組織受害。攻擊者先入侵合法的WordPress網站,然後將用戶重新導向並要求進行「圖靈驗證」,最終於受害電腦植入惡意軟體
2025-08-29
| 2025內政黑客松AI應用競賽 | AI驅動的詐騙集團人頭帳戶識別及警示解決方案
刑事局參加內政部黑客松:善用AI技術從源頭阻斷詐騙人頭帳戶,初估斬斷70%金流
警政署刑事局面對詐騙案件的偵辦,突顯傳統偵查模式的困境與事後追查的無力,不過,有了新型態的AI技術輔助,彙整詐騙人頭戶特徵的AI模型,可以做到在金融機構開戶的當下就進行風險預判,達到事前預警、阻斷人頭帳戶生成,預估可以有效降低高達70%的詐騙金流損失
2025-08-28
| 資安日報
【資安日報】8月28日,會用AI的勒索軟體PromptLock現身
資安業者ESET全球第一款導入生成式AI的勒索軟體,並將其命名為PromptLock,雖然進一步分析之後發現,開發者主要的目的應為進行概念驗證(PoC),但這也凸顯將AI用於惡意軟體攻擊行動,不再只是假設
2025-08-28
| Nx | npm | 供應鏈攻擊 | GitHub Actions | Nx Console
知名開源建置工具Nx遭植入惡意程式上架NPM,開發者憑證恐外洩
開源建置工具Nx惡意版本遭發布NPM,安裝即竊取憑證並上傳至GitHub儲存庫,還改寫終端機啟動檔,官方已下架並建議用戶檢查與清理環境
2025-08-28