新聞 | BlackRock | AI基礎設施 | 資料中心 | AI Infrastructure Partnership | AIP | 微軟 | Nvidia | XAI
Nvidia與xAI將加入新建及擴大資料中心的AI合作投資框架
Nvidia與xAI要加入由BlackRock、微軟與阿聯酋政府旗下MGX公司共同成立的AIP聯盟,目標是投資AI資料中心建案
2025-03-20
新聞 | IBM | 漏洞 | CVE-2024-56346 | CVE-2024-56347 | AIX
IBM公告AIX二項重大資安漏洞CVE-2024-56346及CVE-2024-56347,可讓遠端駭客執行任意指令,建議AIX 7.2及7.3版用戶立刻安裝修補程式
2025-03-20
新聞 | PHP | CGI | CVE-2024-4577 | 寄生攻擊 | LoL | Quasar RAT | XMRig | NiceHash | IAB
資安業者Bitdefender警告近期嘗試利用PHP-CGI重大漏洞CVE-2024-4577的情況升溫,值得留意的是,超過半數的攻擊針對臺灣而來
2025-03-20
OpenAI o1-pro開放API存取,價格是o1 10倍
除了ChatGPT Pro方案,OpenAI宣布o1-pro模型進一步開放透過API存取,但API費用為o1模型的10倍
2025-03-20
【資安日報】3月19日,11組國家級駭客劍指Windows尚無修補的零時差漏洞,散布惡意LNK檔案發動攻擊
漏洞懸賞專案Zero Day Initiative(ZDI)揭露已遭利用長達8年的零時差漏洞,並指出根據他們的調查,至少有11組國家級駭客將其用於實際的攻擊行動
2025-03-19
新聞 | 中國駭客 | MirrorFace | AsyncRAT | Anel | HiddenFace | APT10 | VS Code
中國駭客MirrorFace從事新一波攻擊,散布惡意程式ANEL、AsyncRAT
資安業者ESET揭露中國駭客組織MirrorFace去年8月發起的攻擊行動,這些駭客針對中歐外交單位而來,使用AsyncRAT、Anel、HiddenFace等惡意程式犯案,並濫用Visual Studio Code(VS Code)內建功能隱匿行蹤
2025-03-19
新聞 | 殭屍網路 | BadBox | BadBox 2.0 | 供應鏈攻擊
超過1百萬裝置遭殭屍網路BadBox 2.0綁架,用於廣告詐欺、非法代理伺服器
資安業者Human揭露專門鎖定白牌中國多媒體連網播放裝置的殭屍網路BadBox 2.0攻擊行動,並指出遭到感染的設備遍布全球,估計至少有100萬臺,駭客將其用於從事廣告詐欺、點擊詐欺攻擊,並提供非法代理伺服器服務給網路罪犯
2025-03-19
新聞 | ZDI-CAN-25373 | 零時差漏洞 | LNK | Evil Corp | Kimsuky | Konni | Lazarus | Mustang Panda | APT10
11組國家級駭客共散播上千個惡意LNK捷徑檔,劍指Windows尚無修補的零時差漏洞
漏洞懸賞專案Zero Day Initiative(ZDI)本週揭露半年前向微軟通報的零時差漏洞ZDI-CAN-25373,並指出他們已確認有11個國家級駭客將其用於實際攻擊行動,但由於微軟表示將不會進行處理,因此ZDI呼籲用戶要嚴加防範相關攻擊,避免點選可疑的LNK檔案
2025-03-19
新聞 | Nvidia | Llama Nemotron | 推理模型 | AI代理
Nvidia公布Llama Nemotron AI推理模型,支援開發AI代理人
Llama Nemotron模型有三個規格,Nano可在PC和邊緣裝置執行、Super可在單一GPU上執行,而Ultra則適用於多顆GPU的伺服器,皆可以Nvidia NIM微服務形式執行
2025-03-19
為了通過監管機關的反壟斷調查,Google強調Wiz在併入雲端服務事業群GCP之後,其雲端安全服務將繼續支援其他主要公雲平臺以及第三方應用程式
2025-03-19