新聞 | 資安日報 | 資安

【資安日報】3月19日,11組國家級駭客劍指Windows尚無修補的零時差漏洞,散布惡意LNK檔案發動攻擊

漏洞懸賞專案Zero Day Initiative(ZDI)揭露已遭利用長達8年的零時差漏洞,並指出根據他們的調查,至少有11組國家級駭客將其用於實際的攻擊行動

2025-03-19

Anel | APT10 | AsyncRAT | HiddenFace | MirrorFace | VS Code | 中國駭客 | 新聞 | 資安

中國駭客MirrorFace從事新一波攻擊,散布惡意程式ANEL、AsyncRAT

資安業者ESET揭露中國駭客組織MirrorFace去年8月發起的攻擊行動,這些駭客針對中歐外交單位而來,使用AsyncRAT、Anel、HiddenFace等惡意程式犯案,並濫用Visual Studio Code(VS Code)內建功能隱匿行蹤

2025-03-19

C++26 | C23 | COBOL編譯器 | GCC | 新聞 | 開源編譯器

GCC 15首度整合COBOL 預設啟用C23並強化C++26支援

GCC 15首度內建COBOL編譯器,將C23設為預設標準,並強化C++26支援。這些改變提升語言相容性與效能,但也可能影響現有程式碼的編譯行為,開發者需注意相容性調整

2025-03-19

BadBox | BadBox 2.0 | 供應鏈攻擊 | 新聞 | 殭屍網路 | 資安

超過1百萬裝置遭殭屍網路BadBox 2.0綁架,用於廣告詐欺、非法代理伺服器

資安業者Human揭露專門鎖定白牌中國多媒體連網播放裝置的殭屍網路BadBox 2.0攻擊行動,並指出遭到感染的設備遍布全球,估計至少有100萬臺,駭客將其用於從事廣告詐欺、點擊詐欺攻擊,並提供非法代理伺服器服務給網路罪犯

2025-03-19

APT10 | APT35 | Evil Corp | Guloader | Kimsuky | Konni | Lazarus | LNK | Lumma Stealer | LummaC2 | MuddyWater | Mustang Panda | Patchwork | RedHotel | Remcos | SideWinder | TAG-22 | ZDI-CAN-25373 | 新聞 | 零時差漏洞 | 資安

11組國家級駭客共散播上千個惡意LNK捷徑檔,劍指Windows尚無修補的零時差漏洞

漏洞懸賞專案Zero Day Initiative(ZDI)本週揭露半年前向微軟通報的零時差漏洞ZDI-CAN-25373,並指出他們已確認有11個國家級駭客將其用於實際攻擊行動,但由於微軟表示將不會進行處理,因此ZDI呼籲用戶要嚴加防範相關攻擊,避免點選可疑的LNK檔案

2025-03-19

AI推理 | AI模型 | Dynamo | Nvidia | 推論軟體 | 新聞 | AI & Big Data

Nvidia開源全新推論軟體Dynamo

Dynamo是Nvidia既有Triton Inference Server的繼任推論軟體,可將大型語言模型的處理階段與生成階段,分別部署在不同的GPU上,以提升性能與效率

2025-03-19

AI代理 | Llama Nemotron | Nvidia | 推理模型 | 新聞 | AI & Big Data

Nvidia公布Llama Nemotron AI推理模型,支援開發AI代理人

Llama Nemotron模型有三個規格,Nano可在PC和邊緣裝置執行、Super可在單一GPU上執行,而Ultra則適用於多顆GPU的伺服器,皆可以Nvidia NIM微服務形式執行

2025-03-19

新聞 | Cloud | 資安

Google證實將以320億美元買下Wiz

為了通過監管機關的反壟斷調查,Google強調Wiz在併入雲端服務事業群GCP之後,其雲端安全服務將繼續支援其他主要公雲平臺以及第三方應用程式

2025-03-19

AI | DGX Spark | DGX Station | GPU | Grace Blackwell | Nvidia | 個人超級電腦 | 新聞 | AI & Big Data

Nvidia公布二款個人用AI超級電腦,Project Digits開放預約

Nvidia公布二款基於Grace Blackwell架構的個人電腦DGX Spark(代號Project Digits)、DGX Station,預計今年第二季開始陸續上市

2025-03-19