跨國大型殭屍網路綁架十萬裝置,鎖定美國RDP服務而來,不到一週攻擊規模翻倍
資安業者GreyNoise揭露專門鎖定美國遠端桌面連線(RDP)服務的攻擊行動,駭客透過位於全球超過100個國家、逾10萬個IP位址發動大規模攻擊,值得留意的是,事隔不到一週,攻擊規模已經翻倍
2025-10-16
新聞 | 殭屍網路 | RondoDox | 漏洞利用 | 零時差漏洞 | Pwn2Own | Exploit Shotgun | Loader-as-a-Service
殭屍網路RondoDox擴大感染規模,鎖定56種資安漏洞,攻擊逾30個廠牌的連網裝置
新興殭屍網路RondoDox的攻擊行動近期有擴大的趨勢!趨勢科技指出,現在駭客針對超過30個廠牌的連網設備而來,利用56個資安漏洞來進行感染,並與其他的殭屍網路病毒一同散布
2025-10-16
新聞 | Anthropic | Claude Haiku 4.5
Anthropic升級小模型Claude Haiku至4.5
Anthropic強調Claude Haiku 4.5撰寫程式碼表現與Claude Sonnet 4相似,但成本只有三分之一,速度快了二倍
2025-10-16
新聞 | 殭屍網路 | ISP | Aisuru | Rapper Bot
DDoS殭屍網路Aisuru鎖定位於美國ISP的物聯網裝置而來
資安新聞網站Krebs On Security指出,惡名昭彰的殭屍網路Aisuru最近犯案連連,在9月下旬發動22.2 Tbps的DDoS攻擊行動後,駭客10月上旬試圖將攻擊威力增加至近30 Tbps
2025-10-16
微軟限縮Edge的相容模式,透露駭客已濫用IE零時差漏洞控制受害裝置
Edge資安團隊宣布將限縮Edge的IE模式相關功能,原因是他們得知8月有人透過社交工程手法,要受害者改以IE模式重新載入網站,從而觸發IE的零時差漏洞並控制受害電腦
2025-10-16
新聞 | Nvidia | 超級電腦 | DGX Spark
Nvidia個人AI超級電腦DGX Spark 馬斯克也拿到
Nvidia代號Project Digits的個人版AI超級電腦DGX Spark開始出貨,馬斯克(Elon Musk)是首批拿到貨的客戶之一
2025-10-16
新聞 | Visa | Trusted Agent Protocol | 電商 | HTTP訊息簽章
Visa與Cloudflare合作制定可信代理協定,透過HTTP簽章驗證人工智慧代理身分與支付資料,協助商家安全辨識具購買意圖的代理,減少誤鎖風險並提升結帳效率
2025-10-16
| iThome 2025 CIO大調查 | CIO大調查 | 新興技術 | 熱門技術 | 代理型AI | AI增強軟體工程 | 服務業
【iThome 2025 CIO大調查(下)|新興技術熱門趨勢】2025年服務業新興技術雷達圖
用AI優化IT維運最夯,代理型AI採用力道強勁,AI增強軟體工程開始流行
2025-10-16
新聞 | GIS | 中國駭客 | Flax Typhoon | ArcGIS | Web Shell | SOE
中國駭客Flax Typhoon將地理資訊平臺元件ArcGIS充當後門,埋伏受害組織超過一年
資安業者ReliaQuest揭露專門鎖定地理位置資訊伺服器(GIS)ArcGIS的攻擊行動,中國駭客Flax Typhoon利用的手法相當罕見,他們將現成的Java伺服器物件延伸功能(Server Object Extension,SOE)改造成Web Shell,充當後門使用,以便藉由合法流量掩蓋行蹤
2025-10-15