新聞 | 北韓 | Jasper Sleet | 北韓IT工作者
北韓政府派遣具備IT專長的國民,偽裝成遠端工作者滲透各國企業,微軟將此一現象稱為Jasper Sleet活動,並揭露北韓IT工作者不斷演進的滲透策略,包括運用AI技術以提高滲透成功率
2025-07-01
新聞 | WinRAR | CVE-2025-6218 | 壓縮檔 | ZDI
WinRAR修補目錄走訪漏洞,防止攻擊者濫用解壓縮植入惡意程式
WinRAR 7.12版本修補目錄走訪漏洞CVE-2025-6218,防堵攻擊者利用特製壓縮檔在用戶解壓時寫入惡意檔案,官方提醒Windows用戶儘速更新,確保解壓縮與備份作業安全
2025-07-01
新聞 | Citrix Netscaler | CVE-2025-5777 | Citrix
逾1,200臺Citrix NetScaler設備尚未修補CitrixBleed 2漏洞而曝險
根據Shadowserver基金會監控的NetScaler系統,截至6月29日仍有超過1,200臺裝置執行含有CVE-2025-5777漏洞的軟體版本
2025-07-01
新聞 | Meta | Meta Superintelligence Labs | 超級智慧實驗室 | Alexandr Wang | Scale AI
CNBC報導祖克柏積極籌組Meta超級智慧實驗室MSL,以集中管理Meta旗下AI團隊,由Scale AI共同創辦人Alexandr Wang擔任首席AI長
2025-07-01
新聞 | Google Classroom | Gemini in Classroom | Gemini
Google擴大整合Gemini AI套件與教育平臺Classroom
去年將Gemini整合到Google Classroom平臺後,如今Google進一步釋出Gemini in Classroom套件給Google Workspace for Education用戶
2025-07-01
產品快報 | agentic AI | ITSM | ITOM | ITAM | Enterprise Service Management
Freshworks提升IT與客戶服務體驗,強化AI、自動處理與協作
針對IT、員工、客戶等不同服務對象,Freshworks提供企業級線上支援環境,整合單一資料平臺之餘,投入AI應用發展已超過7年,2025升格提供代理型AI平臺
2025-06-30
【資安日報】6月30日,微軟Exchange伺服器遭大規模攻擊鎖定,臺灣是前三大目標
資安業者Positive Technologies揭露攻擊範圍橫跨26個國家的攻擊行動,駭客鎖定微軟Exchange伺服器而來,注入鍵盤內容側錄工具(Keylogger),目的是竊取使用者的帳密資料
2025-06-30
新聞 | google | Data Commons | Python | 公開資料
資料平臺Data Commons釋出新版Python函式庫,跨組織整合公開資料更方便
Google釋出新版Data Commons Python函式庫,讓開發者以熟悉工具高效查詢與整合全球公開統計資料,支援多種格式並提升自訂資料實例彈性
2025-06-30
政府簡訊發送平臺升級,新增用戶手機末三碼、機關名稱提升辨識度
針對詐騙集團以非法2G基地臺蓋臺假冒政府機關發送簡訊的手法,數發部升級111政府短碼簡訊發送平臺,將於發送的簡訊加入隔外的識別資訊,來強化政府簡訊的辨識度
2025-06-30
新聞 | Scattered Spider | 0ktapus | Octo Tempest | UNC3944 | Muddled Libra
繼鎖定英國和美國的零售業者、美國保險業者之後,有多組研究人員提出警告,駭客組織Scattered Spider傳出再度調整攻擊目標,將北美的航太、交通產業納入範圍
2025-06-30
新聞 | 中國駭客 | Silver Fox | 釣魚網站 | DeepSeek | WPS Office
駭客竄改DeepSeek安裝程式以散布惡意程式Sainbox RAT
資安業者Netskope揭發中國駭客打造的釣魚網站,以提供DeepSeek、WPS Office安裝程式的名義,誘騙中文用戶下載惡意程式Sainbox RAT
2025-06-30
新聞 | CC Signals | 人工智慧 | 資料共享 | 創用CC | AI授權
創用CC組織啟動CC Signals新計畫,目標完善AI時代資料共享規範
創用CC組織發布CC Signals新標準計畫,要讓資料持有者能明確標示人工智慧模型使用規則,並使資料共享在人工智慧時代維持互惠與法遵,減少資料濫用與權益爭議
2025-06-30