ClamAV漏洞修補 | CVE-2025-20128 | DoS防護 | 安全更新 | 思科 | 新聞 | 資安

Cisco修補防毒軟體ClamAV DoS漏洞,防止攻擊者中斷防毒掃描

思科釋出ClamAV 1.4.2與1.0.8修補CVE-2025-20128漏洞,該漏洞由Google的OSS-Fuzz專案發現,可能遭攻擊者濫用中斷防毒掃描

2025-01-24

AI | 打詐 | 數位部 | 新聞 | 衛星 | 資安 | 韌性 | 資安 | e政府

預算遭大砍4成,數位部:將影響打詐、通訊韌性基礎建設及資通安全

數位部在今天年終座談會中,再次對外重申預算遭砍4成,將影響今年推動中的網路通訊韌性、資安服務量能也將因為經費縮減而減少,國際合作交流減少,同時對於數位經濟產業補助、推動打詐、數位公共基礎建設也將一併受影響。

2025-01-23

新聞 | 資安日報 | 資安

【資安日報】1月23日,中國駭客入侵韓國VPN業者IPany發動供應鏈攻擊,竄改安裝程式散布後門

資安業者ESET揭露韓國VPN業者IPany遭到攻擊的資安事故,駭客在該公司提供的VPN軟體安裝程式植入惡意內容,一旦使用者不慎安裝,電腦就會部署後門程式SlowStepper

2025-01-23

CISA | CSRB | Salt Typhoon | 川普 | 新聞 | 行政命令 | 資安

川普下令解除所有美國國土安全部顧問委員會成員職務,恐波及Salt Typhoon攻擊電信業者事故調查

美國總統川普宣布就職發出一系列的行政命令,其中有一條引起外界高度關注,那就是他要解除所有國土安全部(DoH)顧問委員會的成員,由於當中包含網路安全審查委員會(Cyber Safety Review Board,CSRB)成員,有可能對正在調查的中國駭客大規模攻擊美國電信業者事故帶來影響

2025-01-23

Deepmind | Mind Evolution | 推理效能提升 | 新聞 | 自然語言規畫 | 語言模型 | AI & Big Data

DeepMind公開Mind Evolution研究,結合LLM提升自然語言問題求解效能

DeepMind新的Mind Evolution技術,透過結合語言模型與演化式搜尋,有效解決自然語言規畫與推理中的效率與準確性挑戰,大幅提升問題解決能力

2025-01-23

Airashi | Aisuru | DDoS | Residential Proxy | 新聞 | 殭屍網路 | 黑悟空 | 資安

殭屍網路Airashi利用零時差漏洞綁架cnPilot路由器,不只發動DDoS攻擊,也打算提供非法代理伺服器服務

中國資安業者奇安信揭露殭屍網路Aisuru變種Airashi的攻擊行動,並指出駭客從原本以綁架網路設備從事DDoS攻擊,也開始打算擴展業務,提供非法代理伺服器服務

2025-01-23

SlowStepper | 中國駭客 | 新聞 | 資安

韓國VPN業者IPany遭駭,攻擊者在原廠提供安裝檔上加料以散布惡意程式SlowStepper

資安業者ESET揭露韓國VPN服務業者IPany遭遇供應鏈攻擊的事故,中國駭客組織PlushDaemon於安裝程式加入惡意程式碼,導致部分使用者下載後電腦被植入名為SlowStepper的後門程式

2025-01-23

新聞 | AI & Big Data

馬斯克批評Stargate計畫是騙局、與Altman隔空交戰

OpenAI、軟銀主導的AI發展計畫Stargate獲得川普支持,但馬斯克批評該計畫是騙局,引來OpenAI執行長Sam Altman反擊,要馬斯克以國家利益為優先

2025-01-23

Hester Peirce | SEC | 加密貨幣政策 | 加密貨幣監管 | 加密資產任務小組 | 新聞 | e政府 | 區塊鏈

SEC宣布成立加密資產任務小組,推動制定清晰監管框架

美國證券交易委員會(SEC)成立加密資產任務小組,專注制定清晰監管框架,解決法律模糊與市場不確定性,改善加密貨幣市場透明度、可信度與創新發展

2025-01-23