今日最新

研究人員針對北韓駭客組織鎖定線上求職者的攻擊行動提出警告，這些駭客不光假借測試能力的名義散布惡意軟體，如今也要求以特定視訊會議軟體面試為由，引誘面試者上當

中國駭客組織Earth Lusca使用新的惡意程式KTLVdoor，這起攻擊行動的規模極為龐大，但他們目前僅能確認有一家中國貿易公司受害

避免創作者個人影像與聲音遭他人以深偽技術複製濫用，YouTube的版權內容管理工具將加入偵測生成式AI的能力

研究人員揭露鎖定馬來西亞政治人物及政府官員的攻擊行動，其共通點是駭客傳送惡意ISO映像檔，並引誘使用者點選內含的LNK檔案，從而在受害電腦植入名為Babylon RAT的木馬程式

獨立國際組織歐洲理事會（Council of Europe）開放各國簽署人工智慧框架公約，已獲得美國、歐盟、英國、澳洲、冰島、挪威及以色列支持

資安業者Group-IB針對北韓駭客組織Lazarus攻擊網路求職者的情況提出警告，這些駭客尋找攻擊目標的範圍擴及多個求職網站，並同時針對Windows與macOS用戶下手，特別的是，他們開始假借視訊會議的名義，向求職者散布惡意程式BeaverTail

Anthropic推出鎖定大型企業付費方案，除了提供比既有Team方案更多元功能以及更大的脈絡長度（context window），也具備單一簽入等進階安全控管機制，並原生整合GitHub

0719大當機事件發生後，各界都在關注事故發生原因，並希望從中汲取經驗與教訓，我們整理出5大重要議題，涵蓋部署驗證、系統安全與穩定、分散風險、數位韌性、安全開發，並從業者與企業等不同角度進行探討

一個資安產品更新的疏忽，不僅導致用戶的Windows電腦當機，也導致金融、零售、航空服務大亂，影響醫療、媒體、鐵路運輸與911緊急救護的運作，突顯全球IT脆弱的一面

今年7月19日，資安業者CrowdStrike的安全更新出包，在全球造成大規模IT故障情形，雖然臺灣影響相對算小，但世界各國金融零售、航空服務大亂，醫療、媒體、鐵路運輸與911緊急救護的運作，也受到嚴重影響