新聞 | 美國 | 白宮 | AI行動計畫 | AI Action Plan | 中國 | AI角力 | 美中對抗

白宮發表AI Action Plan以鞏固美國AI領導地位

涉及超過90項聯邦政策行動的AI Action Plan,主要目標之一是遏止中國AI發展取得全球領先地位

2025-07-24

新聞 | 中國駭客 | APT41 | SharePoint

中國駭客APT41鎖定非洲政府IT基礎設施而來,入侵SharePoint伺服器充當C2

資安業者卡巴斯基揭露中國駭客APT41針對非洲國家政府機關而來的攻擊行動,特別的是,他們濫用SharePoint伺服器充當C2,並植入Web Shell向受害電腦發送命令

2025-07-24

新聞 | Mimo | Mimo'lette | 挖礦 | 代理伺服器 | Craft CMS | CVE-2025-32432 | PFP-FPM | Magento | Docker

Docker、電商平臺Magento遭到鎖定,駭客運用多種隱密的手法挖礦、架設代理伺服器

資安業者Datadog揭露駭客組織Mimo(或稱Mimo'lette)最新一波攻擊行動,在先前鎖定內容管理平臺Craft CMS之外,他們將攻擊範圍延伸到電商平臺Magento,以及配置不當的Docker環境

2025-07-24

新聞 | Alphabet | 營收 | AI Overviews | AI Mode | Gemini | Google搜尋

Alphabet財報出爐,AI發威,Gemini每月用戶超越4.5億人

Alphabet官方數據顯示Gemini App的每月活躍用戶突破4.5億人,每日請求數量比上一季成長超過50%

2025-07-24

新聞 | Coyote | UI Automation | UIA | 金融木馬

首度發現UI Automation遭濫用!Coyote惡意軟體瞄準民眾金融帳密下手

資安業者Akamai針對金融木馬Coyote的攻擊行動提出警告,並指出駭客運用了他們去年底揭露的新型態攻擊手法,藉由桌面應用程式自動化框架UI Automation(UIA)得知受害者往來的銀行及加密貨幣交易所,從而增加成功竊取相關資料的機率

2025-07-24

新聞 | Sophos | 安全更新 | 防火牆 | Sophos Firewall | 資安漏洞 | CVE-2025-6704 | CVE-2025-7624 | CVE-2025-7382 | CVE-2024-13974

Sophos修補防火牆軟體RCE、指令注入漏洞

Sophos針對防火牆產品5項資安漏洞,在7月21日發布資安公告,提供完整軟體更新

2025-07-24

新聞 | CIS Benchmark | 雲端配置錯誤 | 臺灣雲端大會 | 雲端安全組態管理 | 雲端安全 | Best Practice

強化雲端組態安全,3大公有雲CIS Benchmark是資安專家推薦首選

儘管雲端安全組態管理已討論多年,但隨著臺灣企業持續加速上雲,這項議題始終備受關注,在今年的臺灣雲端大會中,有專家建議可從CIS Benchmark的建議項目著手,並帶領大家快速認識該文件的2個關鍵概念與內容,以便更有效地導入雲端安全最佳實務,減輕錯誤設定與基本的威脅

2025-07-23

新聞 | 資安日報

【資安日報】7月23日,3組中國駭客使用SharePoint零時差漏洞從事攻擊

利用SharePoint零時差漏洞CVE-2025-53770(ToolShell)攻擊行動最新調查結果出爐,微軟指出中國駭客組織Linen Typhoon、Violet Typhoon、Storm-2603參與漏洞利用攻擊,並研判活動最早在兩週前就已出現

2025-07-23

新聞 | Mistral AI | 大型語言模型 | LLM | 模型生命周期 | 碳排放 | 水資源消耗 | 永續

Mistral AI發布全球首份AI模型的生命周期環境影響報告,揭露碳、水、資源消耗影響

隨著生成式AI快速擴張,Mistral強調業界亟需建立統一的環境評估框架,讓使用者、企業與政府能更清楚掌握AI模型從開發、部署到使用階段產生的碳排放,以及消耗的水資源與金屬資源

2025-07-23

新聞 | Qwen | 阿里巴巴 | 開源模型 | Qwen3-Coder | AI代理 | Qwen Code | 命令列工具 | CLI工具

Qwen釋出程式代理模型Qwen3-Coder與命令列AI代理工具

阿里巴巴旗下Qwen團隊公布新開源模型Qwen3-Coder,主打程式撰寫與多步驟代理任務能力

2025-07-23

新聞 | 竊資軟體 | Lumma Stealer | LummaC2

竊資軟體Lumma Stealer傳出捲土重來

惡意昭彰的竊資軟體Lumma Stealer於5月下旬遭到執法單位圍剿,逾2千個惡意網域遭到接管,但趨勢科技追縱相關活動後發現,這些駭客在3天後宣布要恢復運作,並於6月至7月達到執法之前的基礎設施規模

2025-07-23

新聞 | 英國 | 勒索軟體 | 贖金 | 網路犯罪 | 關鍵基礎設施 | CI

英國計畫禁止公部門、基礎架構業者付錢給勒索軟體歹徒

英國內政部公布新法案草案,將禁止公部門及國家基礎架構營運業者付贖金給勒索軟體駭客

2025-07-23

新聞 | AI裝置 | Bee | Amazon | 收購

Amazon買下AI裝置新創Bee

Bee AI主要開發智慧腕帶,提供錄音、轉錄與摘要功能,定位為個人智慧伴侶

2025-07-23

新聞 | OpenAI | Oracle | Stargate | AI基礎設施 | 資料中心

OpenAI與Oracle宣布擴大Stargate資料中心容量

正當外界質疑Stargate的AI基礎設施建置進度時,OpenAI未正面回應,僅於本周宣布與甲骨文合作,於美國額外開發4.5GW的Stargate資料中心容量

2025-07-23

新聞 | SharePoint | CVE-2025-53770 | ToolShell | CVE-2025-49704 | CVE-2025-49706

SharePoint零時差漏洞攻擊事故傳出是多組中國駭客所為

微軟、Check Point公布零時差漏洞CVE-2025-53770(ToolShell)攻擊的調查結果,不約而同指出7月7日就出現相關活動;微軟確認有3組中國駭客從事漏洞利用攻擊,其中兩組人馬背後有國家撐腰

2025-07-23