駭客濫用DeepSeek與Claude對Fortinet防火牆發動大規模攻擊,相關活動可追溯至去年12月

針對近期Amazon揭露的大規模Fortinet防火牆攻擊事故,有研究人員公布新的發現,駭客至少運用兩種大型語言模型從事攻擊,其中他們使用DeepSeek分析偵察資料並生成攻擊流程,並透過Claude打造作案工具

新聞 | 資安日報

【資安日報】12月23日,中國駭客Ref7707將攻擊範圍延伸至歐洲

中國駭客組織Ref7707(CL-STA-0049、Earth Alux、Jewelbug)近期動作頻頻,近期最新的調查結果指出,這些駭客原本鎖定東南亞及南美洲,現在也將範圍擴張到歐洲,挾持受害組織的IIS與SharePoint伺服器建立中繼網路,用於傳遞C2指令

2025-12-23

新聞 | GhostPoster | Firefox附加元件 | PNG

Firefox附加元件遭攻擊行動GhostPoster入侵,用PNG圖示藏惡意JavaScript程式碼

GhostPoster鎖定Firefox附加元件,把惡意JavaScript藏在PNG圖示尾端,載入時才抽出執行,連線回C2伺服器下載惡意載荷,並進行監控與分潤劫持等行為

2025-12-23

新聞 | NuGet | 供應鏈攻擊 | 惡意套件 | 加密貨幣錢包 | Google Ads | OAuth

NuGet出現14惡意套件,仿冒加密工具與Google廣告API竊取機密

攻擊者自7月起在NuGet上架14個惡意套件,仿冒.NET加密貨幣函式庫與Google Ads API,竊取私鑰助記詞等錢包機密,或在交易流程改寫收款地址轉走資金,並竊取OAuth用戶端機密

2025-12-23

新聞 | 資策會 | 軟體院 | MIC | 2026 十大AI關鍵技術

資策會公布2026年十大AI關鍵技術:AI從虛擬躍入實體,驅動軟體技術的主角

AI發展不再是未來式,不僅是當前的技術熱點,更勾勒出臺灣產業未來數年的競爭藍圖。

2025-12-23

新聞 | 臺大醫院 | GenAI | LLM | 電子病歷 | 結構化 | 資料歸戶

臺大醫院GenAI大規模落地的4大關鍵

臺大醫院GenAI專案超過300個在執行,更有100多個已落地。這樣規模,並非一夕之功,而是來自十多年IT建設成果。從「像翻紙本一樣好用」的電子病歷,到資料歸戶、行動化應用和硬體算力,都是其中關鍵

2025-12-23

新聞 | 中國駭客 | Ref7707 | CL-STA-0049 | Earth Alux | Jewelbug | Ink Dragon | ShadowPad | IIS | ToolShell

中國駭客Ref7707鎖定歐洲政府機關而來,挾持受害組織的IIS與SharePoint主機充當C2

中國駭客組織Ref7707(CL-STA-0049、Earth Alux、Jewelbug)攻擊活動範圍擴大,他們原本針對東南亞及南美洲,現在也在歐洲發動攻擊,特別的是,他們也濫用已被入侵的IIS與SharePoint伺服器,建立能進行C2通訊的中繼網路

2025-12-23

新聞 | AI基本法 | 立法

立院三讀通過AI基本法,明定國科會為基本法主管機關、行政院成立國家AI戰略特別委員會

8月行政院提出數發部擬定的AI基本法草案,送交立法院審議後,在黨團協商下修訂,今天立院三讀通過修改版本,AI基本法明定政府在AI發展中的政府治理架構,基本法的中央主管機關為國科會,地方則是各縣市政府,當涉及各目的事業主管機關,由各機關辦理。

2025-12-23

新聞 | ChatGPT | OpenAI | Your Year with ChatGPT

OpenAI在ChatGPT中推出年度回顧功能

符合特定條件的ChatGPT使用者,會看到首頁顯示Your Year with ChatGPT的提示卡,提供年度總覽與使用反省資訊

2025-12-23

新聞 | WhatsApp | GhostPairing

WhatsApp裝置配對功能遭濫用,駭客佯稱進行臉書驗證從事攻擊行動GhostPairing

新型態挾持WhatsApp帳號手法GhostPairing出現,攻擊者假裝發送臉書通知為誘餌,聲稱找到具有受害者的新聞照片,要求他們通過身分驗證流程才能檢視,受害者的WhatsApp帳號就可能與攻擊者的瀏覽器進行綁定

2025-12-23

新聞 | 義大利競爭管理局 | 蘋果 | 程式追蹤透明化 | 市場競爭

蘋果的程式追蹤透明化規定遭義大利判罰上億美元

義大利競爭管理局AGCM認定蘋果程式追蹤透明化(ATT)政策阻礙市場競爭,決定對該公司開罰9千8百多萬歐元

2025-12-23

新聞 | 丹麥 | 俄羅斯 | 網路攻擊

丹麥指控俄羅斯駭客去年對水務設施發動網路攻擊

丹麥政府指控2024年及2025年分別對該國水務設施及當地網站發動網路攻擊者,都是和俄羅斯政府有關的駭客組織所為

2025-12-23

新聞

南韓要求明年3月起開通手機門號,需經過臉部辨識驗證身分

防範網路詐騙或簡訊釣魚行為,南韓政府從明年第二季起,實施開通手機門號需完成臉部辨識強化身分驗證

2025-12-23