| 資安日報
【資安日報】12月2日,勒索軟體Qilin透過代管服務業者對逾20家韓國資產管理公司發動攻擊
今年9月韓國傳出代管服務供應商GJTec遭駭,引發超過20家韓國資產管理公司慘遭勒索軟體入侵,近日有資安業者公布調查結果,指出這起事故是成為勒索軟體Qilin附屬團體的北韓駭客Moonstone Sleet所為
2025-12-02
| 惡意LLM | WormGPT | WormGPT 4 | KawaiiGPT
惡意AI工具WormGPT 4與KawaiiGPT在地下論壇與Telegram頻道出現,被用於自動化網路犯罪
今年下半網路犯罪圈出現惡意AI模型WormGPT 4與KawaiiGPT,駭客犯案門檻再度降低,他們只需支付訂閱費用,或是從GitHub下載相關的檔案建置,就能使用無防護機制的模型,快速打造所需工具
2025-12-02
OpenAI與美國創投公司Thrive Capital合作,將協助Thrive Holdings旗下企業導入OpenAI服務
2025-12-02
| ShadyPanda | Clean Master | WeTab
駭客組織ShadyPanda透過瀏覽器延伸套件市集,散布間諜軟體與後門程式
駭客利用瀏覽器延伸套件市集的審核機制,建立惡意套件合法、可信任的形象,待時機成熟再推送惡意更新,以瀏覽器完整的API功能於受害電腦從事惡意活動,有資安業者發現,有人藉此從事長達7年的活動,皆未被發現
2025-12-02
| 蘋果 | AI | John Giannandrea | Amar Subramanya
蘋果AI主管John Giannandrea將於明年春天退休
蘋果延攬曾主導微軟AI發展的Amar Subramanya,擔任AI副總裁一職,接替明年初退休的機器學習與AI策略資深副總裁John Giannandrea
2025-12-02
| 瑞士資料保護委員會議 | Privatim | 雲端服務 | SaaS | 微軟 | google | AWS | Microsoft 365
針對瑞士政府單位使用第三方SaaS服務的作法,瑞士資料保護委員會議Privatim從資訊安全以及個資控管風險角度,建議公部門儘可能避免使用微軟、Google及AWS等美國雲端服務
2025-12-02
