Moonstone Sleet | Qilin | 勒索軟體 | 北韓駭客 | 新聞 | 資安
北韓駭客Moonstone Sleet傳出將勒索軟體Qilin納入武器庫
微軟指出北韓駭客組織Moonstone Sleet(Storm-1789)疑似與勒索軟體Qilin進行合作,開始嘗試在少量攻擊行動運用這支惡意程式,由於最近兩年Qilin的資安事故頻傳,這樣的情況將有可能加劇Moonstone Sleet帶來的威脅
2025-03-11
Mistral AI | Mistral OCR | 光學字元辨識 | 文件數位化 | 新聞 | AI & Big Data
Mistral發表文件OCR API 支援PDF、圖片、影音也看得懂數學
Mistral AI公布光學字元辨識API「Mistral OCR」,可自PDF以及圖文交錯文件擷取出內容,協助用戶加速文件數位化作業
2025-03-11
EOL | Microsoft Publisher | 新聞 | 生命周期終點 | Cloud
微軟預告明年Microsoft Publisher將邁入生命周期終點,建議用戶於2026年10月之前,將Publisher檔案轉成PDF格式
2025-03-11
.NET AI | Blazor | RAG | 微軟 | 新聞 | 聊天機器人 | AI & Big Data
微軟釋出.NET AI聊天模板,供開發者快速打造結合自有資料的聊天機器人
微軟.NET AI聊天模板支援自建資料打造人工智慧聊天應用,採Blazor與RAG技術,並內建可擴充的人工智慧模組,協助開發者快速建立具互動能力的聊天機器人
2025-03-10
【資安日報】3月10日,日本科技公司、電信業者、娛樂產業遭到攻擊,起因是PHP已知CGI漏洞尚未修補釀禍
思科威脅情報團隊Talos指出,今年1月有人鎖定日本發動大規模攻擊,利用PHP已知CGI漏洞CVE-2024-4577,針對科技公司、電信業者、娛樂、教育及研究機構而來
2025-03-10
CVE-2025-1316 | Edimax | Mirai | 新聞 | 訊舟 | 資安
訊舟網路攝影機存在零時差漏洞,傳出已被用於殭屍網路Mirai攻擊行動
美國網路安全暨基礎設施安全局(CISA)針對臺廠訊舟科技(Edimax)網路攝影機IC-7100提出警告,表示該設備存在重大層級漏洞CVE-2025-1316,通報此事的資安業者Akamai透露,已有多個Mirai殭屍網路用於實際攻擊行動
2025-03-10
CSRF | CVE-2016-3724 | Jenkins | open redirect | 新聞 | 資安
CI持續整合工具Jenkins修補多個中度風險漏洞,類型涵蓋CSRF、開放重新導向、機敏資訊曝露
上週CI工具Jenkins發布資安公告,修補中度風險漏洞CVE-2025-27622、CVE-2025-27623、CVE-2025-27624、CVE-2025-27625,這些漏洞有機會讓攻擊者讀取經加密處理的帳密資料,或是發動跨網站請求偽造(CSRF)及開放重新導向(Open Redirect)攻擊
2025-03-10
BeEF | Blue-Lotus | Cobalt Strike | CVE-2024-4577 | LOLBin | PHP | TaoWu | Viper C2 | 寄生攻擊 | 新聞 | 資安
PHP已知CGI漏洞出現攻擊行動,駭客針對日本科技公司、電信業者、遊戲娛樂產業而來
臺灣資安業者戴夫寇爾揭露的PHP程式語言重大層級漏洞CVE-2024-4577再傳攻擊行動!思科指出有人在今年1月對日本發動大規模攻擊,範圍涵蓋科技、電信業者、娛樂、教育及研究機構
2025-03-10