Urban VPN 擴充功能竊取 AI 對話紀錄：隱私風險與移除方法 近期資安研究顯示，主打「隱私保護」的 Urban VPN Proxy 擴充功能在 Chrome 與 Edge 上已影響逾 800 萬使用者，並在使用者與多個主流 AI 平…

AI驅動下之台灣資安韌性強化：產品安全與信任防線的建構與協作 開場與背景 AI 技術已成為企業數位轉型的核心引擎，然而其在推動效率與創新同時，也為網路安全帶來前所未有的複雜風險。以 2025 年為基準，台灣面臨「AI 軍備競賽」—攻擊者與防…

大型語言模型訓練的著作權爭議近日再次升溫 在 2025 年 12 月 22 日，紐約時報調查記者 John Carreyrou 及其餘五名作家於美國加州北區聯邦地方法院提起訴訟，指控 xAI、Anthropic、Google、OpenAI、…

美團 LongCat-Video-Avatar 開源：SOTA 級擬真影像生成技術解析 近日，美團旗下的 LongCat 團隊宣布開源其最新的視頻生成模型 ——LongCat-Video-Avatar，標誌著虛擬人技術的又一次重要突破。該模…

Chrome 充功能藏資安風險：裝網路測速工具取用戶證 近期，資安專家發現了一種新的資安威，名為 ParaSiteSnatcher 的意 Chrome 充功能，可以取用戶的密碼、信用卡等個資。這種充功能可以裝成網路測速工具，讓用戶誤以為是正…

引言 2025年12月，Koi Security團隊發現一個名為 lotusbail 的 npm 套件正透過偽裝為「WhatsApp API」的方式，竊取使用者的認證資訊、聊天記錄以及聯絡人資料。此事件不僅顯示了供應鏈攻擊的複雜度，也揭示了…

AI廣告公司遭：露AI網紅推廣手法與手機農場安全漏洞 近日，一家AI廣告公司遭到客攻擊，導致其AI網紅推廣手法和手機農場的安全漏洞被露。這次事件引發了廣泛關注，因為它涉及到AI技術在廣告行業的應用和安全風險。 AI網紅推廣手法 AI網紅推廣…

ServiceNow 77.5 億美元收購 Armis：雲端資安態勢管理新局 2024 年 3 月，ServiceNow 宣佈以 77.5 億美元收購 Armis，標誌著雲端資安領域一次重要的戰略擴張。Armis 以「零接觸」設備可見性與即…

區C2架構「EtherHide」威：新型態意程式攻擊手法與防建議 近期，資訊安全界發現了一種新型態的意程式攻擊手法，名為「EtherHide」，它利用區技術建立了一個C2（Command and Control）架構，對全球網路安全構成重大…

AI 輔助編碼：美團技術實踐與單元測試驅動的品質保障策略 近年來，人工智慧（AI）技術在各個領域得到廣泛應用，軟件開發也不例外。美團作為一家領先的科技公司，已經開始探索AI輔助編碼的技術實踐。這種技術可以幫助開發人員提高編碼效率和品質，同時…