【資安日報】4月8日,駭客上傳惡意VSCode延伸套件散布挖礦軟體XMRig

資安業者Koi Security揭露針對微軟Visual Studio Code(VSCode)用戶的攻擊行動,駭客上架10款有問題的擴充套件,開發者一旦不慎安裝,電腦就會被用於挖取門羅幣

新聞 | google | Android | CVE-2024-53150 | CVE-2024-53197

Google發布4月份安卓例行更新,修補已遭利用的零時差漏洞

本週Google發布4月份安卓例行更新,一共修補62項弱點,他們特別有2項存在於Linux核心的USB元件高風險漏洞,已被少數人掌握,並用於實際攻擊行動的情況

2025-04-08

新聞 | GitHub Copilot | Agent Mode | AI代理 | Vibe Coding | MCP | MCP伺服器

GitHub Copilot正式推出AI代理模式,可支援MCP,更釋出GitHub MCP伺服器的開放原始碼

VS Code使用者開始能使用GitHub CopilotAI代理模式,並透過AI代理存取MCP功能

2025-04-08

新聞 | vscode | 擴充套件 | 供應鏈攻擊 | XMRig | 挖礦軟體 | Monero

散布挖礦軟體的惡意VSCode延伸套件下載百萬次,有灌水騙取信任之嫌

供應鏈資安業者Koi Security(ExtensionTotal)提出警告,有人試圖利用惡意Visual Studio Code(VSCode)擴充套件發動挖礦攻擊,上架4天就超過100萬次下載

2025-04-08

新聞 | Firefox | 擴充程式 | 個資

Mozilla將改善Firefox擴充程式資料同意機制,提供一致體驗

Firefox團隊將透過更新WebExtensions擴充程式API,簡化開發者向使用者提出資料請求的作業流程

2025-04-08

新聞 | :visited | Chrome | 隱私漏洞 | 瀏覽器歷史紀錄

Google即將修補已存在23年的瀏覽器歷史紀錄外洩漏洞

Google針對一項長年存在的瀏覽器隱私漏洞提出解法,防止有心人士用來窺探使用者的瀏覽歷史紀錄

2025-04-08

新聞 | 北韓駭客 | Lazarus | Contagious Interview

北韓駭客Lazarus透過NPM套件散布惡意軟體BeaverTail,意圖竊取帳密資料及數位資產

資安業者Socket揭露北韓駭客Lazarus最新一波的Contagious Interview攻擊,指出駭客利用十六進位的字串編碼混淆程式碼,讓開發人員難以察覺意圖

2025-04-08

新聞 | Midjourney V7 | 圖片生成

Midjourney測試最新一代圖片生成模型V7

Midjourney公布新版圖片生成器Midjourney V7,新增草稿模式透過提供較低品質生成圖,來降低使用成本並提升回應速度

2025-04-08

新聞 | 浮水印 | OpenAI | ChatGPT | 圖片生成 | AI生成圖

OpenAI可能正在測試為ChatGPT圖片生成功能加入浮水印技術

根據BleepingComputer報導,OpenAI開始測試針對ChatGPT免費方案的圖片生成功能,加上浮水印機制

2025-04-08

新聞 | Palo Alto Networks | Palo Alto GlobalProtect | Palo Alto防火牆 | PAN-OS

駭客利用近2.4萬個IP位址掃描Palo Alto Networks GlobalProtect登入網站

威脅情報業者GreyNoise提出警告,他們從3月下旬發現針對Palo Alto Networks的PAN-OS及GlobalProtect入口網站,出現新一波的攻擊行動,駭客運用近2.4萬個IP位址嘗試登入,用戶應採取相關措施嚴加防範

2025-04-08

新聞 | IT周報 | 語音合成 | 腦波 | 衛福部 | 智慧醫療 | 高醫體系 | 復康巴士 | Google DeepMind | 勒索軟體

MedTech醫療科技雙周報第41期:用想的就能說話,最新技術可即時合成更自然的語音

美國研究團隊突破語音腦機介面延遲瓶頸,開發出可即時將大腦訊號轉為語音的技術;衛福部揭健康臺灣深耕計畫,鎖定智慧科技醫療等4領域;Google DeepMind揭露3項蛋白質結構預測應用;FBI警告醫療健康等產業業者小心Medusa勒索軟體

2025-04-07

新聞 | 資安日報

【資安日報】4月7日,下載免費VPN行動APP要小心!有五分之一來自中國,上網恐遭監控

非營利組織Tech Transparency Project(TTP)與金融時報指出,他們發現許多免費VPN應用程式由來路不明的公司推出,並上架於兩大行動裝置市集,經過調查發現,這些App背後都是中國公司,而有可能將使用者上網流量資料交給中國政府

2025-04-07

新聞 | VPN | App Store | Play Store

5款VPN程式背景不單純!疑為與中國軍方有關的資安業者控制

非營利組織Tech Transparency Project(TTP)與金融時報指出,已遭到美國制裁、被認為與中國政府或軍方有關的公司,疑似刻意透過空殼公司埋藏來源,於蘋果App Store、Google Play Store市集,上架免費的VPN應用程式,使用者上網流量資料很有可能被收集並交給中國政府

2025-04-07