【資安日報】7月23日,3組中國駭客使用SharePoint零時差漏洞從事攻擊
利用SharePoint零時差漏洞CVE-2025-53770(ToolShell)攻擊行動最新調查結果出爐,微軟指出中國駭客組織Linen Typhoon、Violet Typhoon、Storm-2603參與漏洞利用攻擊,並研判活動最早在兩週前就已出現
2025-07-23
新聞 | Mistral AI | 大型語言模型 | LLM | 模型生命周期 | 碳排放 | 水資源消耗 | 永續
Mistral AI發布全球首份AI模型的生命周期環境影響報告,揭露碳、水、資源消耗影響
隨著生成式AI快速擴張,Mistral強調業界亟需建立統一的環境評估框架,讓使用者、企業與政府能更清楚掌握AI模型從開發、部署到使用階段產生的碳排放,以及消耗的水資源與金屬資源
2025-07-23
新聞 | Qwen | 阿里巴巴 | 開源模型 | Qwen3-Coder | AI代理 | Qwen Code | 命令列工具 | CLI工具
Qwen釋出程式代理模型Qwen3-Coder與命令列AI代理工具
阿里巴巴旗下Qwen團隊公布新開源模型Qwen3-Coder,主打程式撰寫與多步驟代理任務能力
2025-07-23
新聞 | 竊資軟體 | Lumma Stealer | LummaC2
惡意昭彰的竊資軟體Lumma Stealer於5月下旬遭到執法單位圍剿,逾2千個惡意網域遭到接管,但趨勢科技追縱相關活動後發現,這些駭客在3天後宣布要恢復運作,並於6月至7月達到執法之前的基礎設施規模
2025-07-23
新聞 | SharePoint | CVE-2025-53770 | ToolShell | CVE-2025-49704 | CVE-2025-49706
SharePoint零時差漏洞攻擊事故傳出是多組中國駭客所為
微軟、Check Point公布零時差漏洞CVE-2025-53770(ToolShell)攻擊的調查結果,不約而同指出7月7日就出現相關活動;微軟確認有3組中國駭客從事漏洞利用攻擊,其中兩組人馬背後有國家撐腰
2025-07-23
新聞 | Operation Cobalt Whisper | Operation AmberMist | ClickFix | UNG0002
駭客組織UNG0002鎖定中國、香港、巴基斯坦,利用LNK檔案從事攻擊
資安業者Seqrite持續追蹤去年揭露的網釣攻擊行動Operation Cobalt Whisper,結果發現,犯案的駭客組織UNG0002,今年上半結合ClickFix網釣手法發起第二波活動,攻擊範圍從原本香港、巴基斯坦,延伸到中國及其他亞洲國家
2025-07-23
新聞 | 思科 | 安全更新 | ISE | ISE-PIC | 資安漏洞 | CVE-2025-20281 | CVE-2025-20282 | CVE-2025-20337
思科警告ISE及ISE-PIC重大資安漏洞CVE-2025-20281、CVE-2025-20282、CVE-2025-20337已經遭到濫用,強烈建議客戶升級到已修補漏洞的軟體版本
2025-07-23
【資安日報】7月22日,Dell傳出遭World Leaks勒索,測試環境資料外洩
勒索軟體駭客組織Hunters International再起爐灶的World Leaks聲稱,他們取得電腦大廠Dell約1.3 TB的內部資料,Dell坦承內部的產品展示及測試的環境遭到入侵,但強調與他們的服務基礎設施沒有關連
2025-07-22
新聞 | CitrixBleed 2 | CVE-2025-5777 | Citrix | NetScaler
CitrixBleed 2已出現大規模攻擊,超過100家企業組織遭駭
針對存在於Citrix NetScaler ADC、NetScaler Gateway的重大漏洞CVE-2025-5777(CitrixBleed 2),資安業者Imperva、GreyNoise,以及研究人員Kevin Beaumont揭露已出現大規模攻擊的現象,初步估計有超過1,150萬次漏洞利用嘗試、120家企業組織受害,相關攻擊來自全球27個IP位址
2025-07-22
技術文章 | LTO Ultrium | Tape | Tape Drive
LTO開放磁帶標準推出最新世代LTO-10,但容量、效能都不如預期,且放棄向下相容性
作為當前磁帶應用主流規格的LTO Ultrium,日前推出最新一代的LTO-10規格與產品,但也帶來容量與相容性方面的爭議
2025-07-22