新聞 勒索軟體, PromptLock, PoC

首款濫用AI生成惡意程式碼的勒索軟體PromptLock現身,可竊取資料與加密綁架文檔

資安業者ESET發現導入AI功能的勒索軟體PromptLock,經過他們的分析之後,初步認定這支惡意軟體可能屬於概念驗證(PoC),而非打算用於實際攻擊的作案工具,但也確實印證生成式AI能用於網路犯罪的流程

2025-08-28

新聞 ChatGPT, 開發者模式, MCP, 連接器

ChatGPT開發者模式釋出,支援MCP工具讀寫操作

OpenAI測試ChatGPT開發者模式,支援MCP連接器讀寫,限網頁Plus與Pro用戶開啟,官方提到,系統在寫入前需人工確認JSON,降低誤改風險,並提醒防範提示詞注入與惡意伺服器攻擊

2025-09-11

新聞 OpenAI, 微軟

OpenAI完成資產重組,微軟握有營利公司27%股份

非營利組織OpenAI基金會以及微軟,成為營利事業OpenAI Group PBC二大股東,皆持有OpenAI Group PBC接近三成股份

2025-10-29

新聞 安永, 資料外洩, 雲端備份, SQL Server

安永會計師事務所資料庫雲端備份不設防,4 TB資料庫及機密資訊恐曝險

資安業者Neo Security揭露安永(Ernst & Young)會計師事務所於雲端環境存放資料庫備份檔案卻未設防的情況,由於此檔案大小高達4 TB,可能存在大量各式帳密、憑證,以及權杖,經通報後安永迅速回應此事

2025-11-03

新聞 資安日報, 有成精密

【資安日報】11月25日,中國駭客加入利用WSUS重大漏洞的行列

資安業者AhnLab指出,有中國駭客對Windows伺服器部署惡意軟體ShadowPad,而他們入侵的管道,就是利用一個月前公布的Windows Server Update Services(WSUS)重大漏洞CVE-2025-59287

2025-11-25

新聞 LINE Pay Money, Line, 電支

Line Pay電子支付服務12月3日上線

Line Pay正式從行動支付進軍電子支付市場,Line Pay Money將在12月3日上線,預告將同步翻新Line Pay介面,讓支付更緊密整合Line生態圈、加快使用體驗等等。

2025-11-25

新聞 AI Summit, Black Hat, 趨勢科技, AI資安, AI agent, AI代理, Agentic SIEM, DSPM, Digital Twin

趨勢科技在黑帽大會展現AI資安創新,虛擬紅藍隊為主要焦點,另強調重視資料安全與Agentic SIEM的發展

在美國拉斯維加斯8月6日Black Hat USA 2025大會的AI Summit,趨勢科技公開最新AI資安創新應用,結合10種類型資料與3種AI代理,以Digital Twin設想網路戰模擬遊戲,克服實體紅藍隊演練無法時常執行的困擾,讓風險模擬更主動,同時也揭示新世代資料安全方案與Agentic SIEM的發展趨勢

2025-08-07

新聞 奧義智慧科技, CyTix, AI資安

要用生成式AI解析資安事件報告,時間資訊是最棘手的挑戰,奧義智慧公開因應之道

當我們問「最近一個月的重大資安事件有哪些?」,如何讓AI答覆更準確就是一道難題。奧義智慧科技資料科學家謝沛錫指出,時間資訊是還原攻擊過程的關鍵,因為資安事件報告與技術部落格高度依賴時間框架,只是傳統規則式的處理方法在多語言環境中難以適用,因此他們決定發展自身的因應之道

2025-08-28

新聞 OpenAI, ChatGPT, ACP, 電商, 代理商務協議, Agentic Commerce Protocol

OpenAI於ChatGPT中推出購物功能,開源Agentic Commerce Protocol

OpenAI在美國開放ChatGPT用戶進行線上購物,同時發布代理商務開源協議ACP

2025-09-30

新聞 資安月報, 資安週報, 資安一周, IT周報, 資安大事記, 資安事件, 漏洞修補, 勒索軟體, 資料外洩, 惡意程式, 零時差漏洞利用, 資安事件公告, 供應鏈攻擊

【資安月報】2025年9月,臺灣企業組織的資安預算創新高,總統公布資安法修正通過

回顧2025年9月資安新聞中,臺灣資安防護有多項重要進展,從威脅態勢來看,攻擊者以語音網釣與供應鏈攻擊方式來針對Salesforce用戶竊取資料,持續引發資安界關注,同時還有其他重要新聞不能因此忽視,我們整理出7大焦點帶大家快速回顧

2025-10-01

新聞 Nano Banana, 圖像生成模型, Gemini 2.5 Flash Image

Google圖像生成模型Nano Banana全面上線,正式開放商用

代號奈米香蕉(Nano Banana)的Gemini 2.5 Flash Image正式進入生產階段,並新增10種長寬比、支援批次處理,也開始提供商業授權

2025-10-03

新聞 Nvidia, 超級電腦, DGX Spark

Nvidia個人AI超級電腦DGX Spark 馬斯克也拿到

Nvidia代號Project Digits的個人版AI超級電腦DGX Spark開始出貨,馬斯克(Elon Musk)是首批拿到貨的客戶之一

2025-10-16

新聞 資安日報

【資安日報】10月21日,AWS驚傳大當機近3小時,142項服務被牽連

臺灣時間10月20日下午AWS美東-1區域(US-EAST-1,北維吉尼亞)發生故障,隨後蔓延成大規模中斷,總計影響142項服務而受到全球關注,AWS後續說明此事發生的原因,在於DynamoDB DNS解析異常

2025-10-21

新聞 Artificial Analysis, 幻覺基準測試, AA-Omniscience, AI幻覺, 模型幻覺

Artificial Analysis發布幻覺基準測試AA-Omniscience,只有3個模型的準確率高於幻覺率

英國AI研究與評測公司Artificial Analysis發表幻覺基準測試AA-Omniscience,用以衡量模型是否容易輸出錯誤知識

2025-11-18

新聞 Line, E2EE, Letter Sealing v2, Black Hat Europe 2025

LINE全程加密通訊存在弱點,可被用於訊息重送、表情符號洩露、假冒用戶

奧胡斯大學研究員針對即時通訊軟體LINE當中,採用的專屬全程加密(E2EE)機制Letter Sealing v2進行調查,指出存在嚴重的弱點,攻擊者有機會透過惡意伺服器重放訊息、取得明文內容,或是冒充群組的成員

2025-11-25

新聞 EvilBamboo, 中國駭客, Whoscall, Apk.tw, 間諜軟體

中國駭客在臺灣論壇散布假「Whoscall」破解版,暗藏間諜軟體,該討論串已有10萬瀏覽次數

中國駭客組織EvilBamboo鎖定臺灣安卓用戶下手,假借提供破解版Whoscall名義,在Android台灣中文網(Apk.tw)的論壇散布間諜軟體。由於該討論串已有10萬次瀏覽,可能已有許多人受害而不自知

2023-09-23

新聞 金融業, 金融上雲, 法規, 金管會, 數位轉型, 金融3業上雲規範, 雲端委外

快速了解金融上雲鬆綁重點QA

新版上雲規範不僅鬆綁也強化治理,我們整理了金融上雲前得先知道的事

2023-10-20

新聞 資安日報, 資料外洩, 漏洞揭露, 零時差漏洞, 供應鏈攻擊, 勒索軟體, 竊密軟體

【資安日報】2022年12月26日,容器驗證系統的弱點可被用於上傳惡意映像檔、WordPress禮物卡外掛程式重大漏洞出現攻擊行動

用於驗證Kubernetes容器映像檔的系統Kyverno出現漏洞,相關檢測機制可被繞過;駭客針對電商網站外掛程式YITH WooCommerce Gift Cards Premium下手,對於存在漏洞的元件發動攻擊

2022-12-26