今日最新

備份與資料保護廠商Commvault將其AI異常警報功能，整合進CrowdStrike安全資訊管理平臺

本日有兩大執法行動受到關注，其中又以針對對手中間人（AiTM）網釣工具包Tycoon 2FA的行動相當特別，參與此事的科技公司、資安公司，以及資安組織，紛紛發布新聞稿說明此事，或是揭露對於該網釣套件活動的觀察，這種情況相當罕見

資安公司Check Point揭露名為Silver Dragon的中國駭客組織，並指出這些駭客自兩年前出沒後，主要針對東南亞與歐洲的政府機關和公部門而來，且與APT41有密切關連

美國白宮宣布「電費支付者保護承諾」，要求AI與雲端企業未來在美國興建資料中心時，須自行負擔新增電力與電網建設成本，避免將能源投資壓力轉嫁至一般家庭與電力用戶

微軟公布150億參數多模態模型Phi-4-reasoning-vision-15B，主打可在一般硬體上執行。該模型可支援圖片問答、文件閱讀與數學推理等任務，也能理解電腦與手機螢幕內容

Aikido提出的海上資料中心，利用半潛式的離岸風電發電機平臺，可發電15到18MW，在其平臺安置資料中心模組，利用壓載艙內的淡水，作為資料中心的冷卻水之用，再利用艙壁的鋼結構，結合外部的低溫海水降溫後，再循環利用。

Google威脅情報團隊（GTIG）揭露iOS漏洞利用工具包Coruna，並指出他們在過去一年，看到間諜軟體的買家、國家級駭客，以及以經濟利益為動機的駭客團體用於實際攻擊活動

Google宣布調整Android應用市集Play Store政策，未來將允許開發者導入第三方支付系統，並開放從第三方App市集側載應用程式，同時調降程式內購買（IAP）分潤比例

卡巴斯基揭露Android後門程式Keenadu，部分變種可能在裝置韌體建置階段就被植入，使手機或平板在出廠時即已帶有惡意程式。研究已觀測到逾1.3萬臺裝置受影響，部分被用於廣告詐欺與Android殭屍網路活動

美國司法部與歐洲刑警組織宣布，聯手多國執法機構關閉長期販售外洩資料庫與帳號密碼組合的駭客論壇LeakBase，並查扣其資料庫與網域