保障美國就業機會,川普要求H-1B工作簽證申請必須隨附10萬美元
除了提高企業申請H-1B簽證的成本,川普也要求修改H-1B計畫的薪資水平,並優先審理高技能與高薪資的H-1B簽證申請
2025-09-22
新聞 | ShinyHunters | 越南 | CIC | 資料外洩 | 個人信用
越南國家信用資訊中心傳出遭ShinyHunters攻擊,駭客聲稱竊得1.6億筆記錄
越南國家信用資訊中心(CIC)傳出遭受網路攻擊,並得到當地電腦緊急應變團隊(VNCERT)證實,政府當局介入調查,並懷疑攻擊者的身分是ShinyHunters。資安業者Resecurity公布調查結果,指出ShinyHunters坦承犯案,聲稱竊得1.6億筆資料
2025-09-22
新聞 | 中國駭客 | APT41 | Winnti | Earth Baku | Brass Typhoon | John Moolenaar | VS Code Remote Tunnel | WhirlCoil | Voldemort
針對APT41攻擊與美中貿易談判有關的政府機關、智庫、學者,資安業者Proofpoint揭露相關細節
針對中美貿易談判前夕傳出APT41試圖探聽敵情,假冒美國議員John Moolenaar從事網釣攻擊,資安業者Proofpoint揭露駭客的手法,指出收信人若是中招,電腦就有可能被植入Visual Studio (VS Code)的遠端隧道(Remote Tunnel),以便駭客遠端存取及執行任意命令
2025-09-22
新聞 | 泰國 | 中國駭客 | Mustang Panda | Earth Preta | RedDelta | Hive0154 | ToneShell | SnakeDisk | Yokai
中國駭客Mustang Panda鎖定泰國政府而來,散布USB蠕蟲SnakeDisk意圖滲透隔離網路環境
IBM揭露中國駭客組織Mustang Panda(Earth Preta、RedDelta、Hive0154)對泰國政府發動攻擊的情況,過程中這些駭客ToneShell和Pubload兩款惡意程式,最終意圖透過名為SnakeDisk的USB蠕蟲,滲透隔離網路(Air-Gap)環境
2025-09-22
新聞 | Meta | 開源模型 | 推理模型 | MobileLLM-R1
Meta開源參數小於10億的MobileLLM-R1推理模型
MobileLLM-R1模型能夠在本地端裝置執行,專用於解決數學、程式撰寫和科學問題
2025-09-22
編者的話 | AI機器人資安白皮書 | 具身AI | AI機器人 | AI資安風險 | 機器人 | AI巡檢機器狗 | VicOne | VicOne LAB R7實驗室
當機器人即將真正進到人類生活與工作時,我們其實還沒準備好,若要適應相關的變化,只能持續了解這些技術的進展,並且參考過去人類曾想像的狀況,找出與其共存的對策
2025-09-22
新聞 | 供應鏈攻擊 | GitHub Actions | GhostAction
PyPI參與供應鏈攻擊GhostAction事件回應,註銷遭濫用的憑證
本月上旬駭客鎖定GitHub儲存庫從事大規模供應鏈攻擊GhostAction,PyPI軟體基金會透露參與事件回應的過程,並註銷外流憑證,確認無用戶及專案被滲透
2025-09-19
新聞 | IBM | Granite-Docling | 文件轉換 | 視覺語言模型 | 開源模型
IBM開源Granite-Docling小模型,2.58億參數高效處理複雜文件結構與表格
IBM發表Granite-Docling-258M小型模型,專為文件轉換設計,能保留表格、數學式與程式碼等結構,降低後處理不確定性,現以Apache 2.0授權開源對外釋出
2025-09-19
臺北市政府引進中國宇樹科技製造的巡檢機器狗,引發許多資安爭議。然而,具備感知、決策和行動能力的具身AI機器人與機器狗,並非特例,而且已發展到一般人都可以購買的地步。現在必須關注的是,怎麼讓這些AI大腦,不會從好人淪為壞人,是從政府到產業都必須關注的焦點。
2025-09-19
新聞 | AI機器人資安白皮書 | 具身AI | AI機器人 | AI資安風險 | 機器人 | AI巡檢機器狗 | VicOne | VicOne LAB R7實驗室
物理AI發展潛力無窮,「具身AI」資安強化將成為IT重大議題
VicOne LAB R7實驗室負責人張裕敏強調,目前大眾對機器人資安的認識仍顯不足,臺北市政府引進機器狗所引發的爭議,恰好是一個絕佳的警醒:若不加以重視,三年後,當機器人已經更廣泛應用時,我們恐將面臨一場「大災難」
2025-09-19