npm | Typosquatting | 新聞 | 竊資軟體 | 資安
資安業者Socket公布一批專門散布竊資軟體的NPM套件,這些套件同時針對Windows、macOS、Linux電腦而來,上架約4個月才被發現,主要原因在於,攻擊者透過4層混淆手法處理惡意酬載,使得相關檢測工具難以察覺異狀
2025-10-30
Meta在Q3財報透露資本支出與費用仍持續增加,以滿足運算需求,包括自建基礎設施,以及與第三方雲端供應商合作
2025-10-30
Azure Front Door | Azure故障 | Microsoft 365 | 微軟 | 新聞 | 雲端服務中斷 | Cloud
Azure與Microsoft 365服務異常,微軟指Azure Front Door設定變更所引發
微軟Azure Front Door設定異常導致多項雲端服務連線錯誤,影響Azure入口網站、SQL Database、Virtual Desktop與Entra ID等,微軟已回退設定並暫停客戶變更,服務逐步恢復
2025-10-30
AI幻覺 | npm | PhantomRaven | RDD | Slopsquatting | Typosquatting | 新聞 | 資安
惡意NPM套件攻擊PhantomRaven鎖定開發人員,意圖竊取NPM與GitHub憑證等CI/CD機密
惡意NPM套件埋藏惡意程式碼出現更隱密的手法!資安業者Koi Security揭露一起大規模攻擊行動PhantomRaven,並指出攻擊者將惡意內容存放於外部伺服器上的相依套件,使得大部分資安檢測工具難以察覺異狀
2025-10-30
AI Copilot | Enterprise Platform 2026 | MariaDB | RAG | 新聞 | 雲端資料庫 | AI & Big Data | Cloud
MariaDB發表Enterprise Platform 2026,整合交易、分析與人工智慧向量運算,內建RAG一鍵可用方案與AI Copilot,並提供雲端無伺服器架構與高效能分析引擎MariaDB Exa,提升資料運算與管理效率
2025-10-30
Chrome Security | CloudFlare | Merkle Tree Certificates | WebPKI | 後量子加密 | 新聞 | Cloud
Cloudflare與Chrome合作測試MTC協定,提升後量子網路效率
Cloudflare與Chrome啟動Merkle Tree Certificates(MTCs)測試,測試能否在不增加延遲的情況下導入後量子安全性,當實驗結果正面,便可納入WebPKI作為後量子認證的過渡方案
2025-10-30
Level 4 | Nvidia | Uber | 新聞 | 自駕車 | AI & Big Data
Nvidia以Hyperion 10及Cosmos布局Level 4生態,攜手Uber建立10萬輛自駕車隊
Nvidia發表Level 4自駕車量產參考架構,將與Uber合作部署10萬輛Level 4自駕車隊
2025-10-30
【資安日報】10月29日,勒索軟體Qilin今年6月與8月均聲稱對近百個組織下手
勒索軟體Qilin的威脅態勢加劇,引起資安圈高度關注並提出警告,繼趨勢科技上週公布這些駭客採用的特殊手法後,本週思科威脅情報團隊Talos也公布相關調查結果,指出這些駭客在今年的6月與8月,均聲稱對接近100個企業組織發動攻擊
2025-10-29