網路犯罪聯盟Scattered Lapsus$ Hunters企圖對超過100家企業發動大規模語音網釣

威脅情資公司Silent Push發現網路犯罪聯盟Scattered Lapsus$ Hunters(SLSH)基礎設施大幅增加的情況,進一步調查發現,這些駭客最近一個月打算針對超過100家高價值企業下手,藉由語音網釣(Vishing)竊取單一登入(SSO)的憑證

新聞 | 資安日報 | 國揚

【資安日報】3月26日,喬山健康科技遭遇資安事故,疑似CrazyHunter所為

繼攻擊馬偕、彰基兩家醫院,以及上市公司科定企業,駭客組織CrazyHunter再傳針對另一家上市公司喬山科技下手,喬山證實集團總部與部分海外分公司網路環境有駭客試圖入侵的情況

2025-03-26

新聞 | Napster | Infinite Reality | 收購

3D繪圖架構業者Infinite Reality以2.07億美元買下Napster

Infinite Reality宣布收購音樂串流平臺Napster,打算將Napster轉型為社交及互動音樂平臺

2025-03-26

新聞 | 中國駭客 | Earth Lusca | TAG‑22 | Aquatic Panda | FishMonger | Operation FishMedley

駭客組織Earth Lusca聽令中國資安業者安洵,從事網路間諜活動

代號為Earth Lusca、TAG‑22、Aquatic Panda、FishMonger的駭客組織,本週有資安業者公開證實他們聽令於中國資安業者安洵(i-Soon),他們依據的來源是2022年攻擊行動Operation FishMedley的調查結果

2025-03-26

新聞 | VMware Tools | CVE-2025-22230

博通修補VMware Tools高風險身分驗證繞過漏洞

本週博通修補旗下VMware虛擬化平臺的高風險身分驗證繞過漏洞,這項弱點出現在Windows版VMware Tools,執行該元件的Windows虛擬機器(VM)都有可能因此曝險,成攻擊者提升權限的管道

2025-03-26

新聞 | Nvidia App | AI助理 | G-Assist

Nvidia的AI助理G-Assist開放桌機下載

Nvidia推出新版Nvidia App,新增可安裝於特定AI PC裝置的對話式AI助理服務G-Assist

2025-03-26

新聞 | 阿里巴巴 | 蔡崇信 | 泡沫 | AI資料中心 | AI基礎設施

阿里巴巴董事長蔡崇信警告:AI資料中心的建置可能因超越AI需求而形成泡沬

阿里巴巴集團董事長蔡崇信認為美國對AI資料中心的建置速度跟投資規模之大,可能超出市場實際需求,從而引發泡沫風險

2025-03-26

新聞 | SCF | NTLM | 0patch

Windows存在NTLM雜湊洩露零時差漏洞,攻擊者可引誘使用者開啟檔案觸發

資安業者0patch揭露能透過Shell Command File(SCF)檔案觸發的零時差資安漏洞,並指出該漏洞影響所有工作站及伺服器版本的Windows作業系統,一旦攻擊者成功利用,就有機會得到使用者的NTLM雜湊值資料

2025-03-26

新聞 | GPT 4o | OpenAI | ChatGPT | 圖片生成

ChatGPT圖片生成功能升級到GPT 4o模型,免費版也用得到

OpenAI將GPT 4o模型部署至旗下多項AI服務的圖片生成功能,包括ChatGPT所有方案、影像生成服務Sora以及DALL·E GPT

2025-03-26

新聞 | google | Chrome | CVE-2025-2783 | Operation ForumTroll

Google發布Chrome 134更新,修補可被用於沙箱逃逸的零時差漏洞

本週Google發布Chrome 134更新,主要目的就是修補已有實際攻擊行動的零時差漏洞,通報此事的資安業者卡巴斯基表示,這項漏洞相當危險,攻擊者可用來逃逸Chrome沙箱防護機制

2025-03-26

新聞 | google | Gemini 2.5 Pro | Gemini 2.5

Google發表具推理能力的Gemini 2.5,效能擊敗o3-mini、DeepSeek R1

Google發表新一代Gemini 2.5模型,宣稱在多項測試中擊敗OpenAI o3-mini、DeepSeek R1等模型

2025-03-26

新聞 | 資安日報

【資安日報】3月25日,中國駭客Weaver Ant埋伏東南亞某電信業者環境4年

資安業者Sygina揭露中國駭客Weaver Ant的攻擊行動,特別的是,這些駭客仰賴Web Shell進行各式活動,不僅存取受害組織的網路環境、從事偵察,還會用來進行橫向移動

2025-03-25

新聞 | Google Cloud | 資料 | 平臺 | 法遵 | 自動化 | LLM | AI | 代理

擁抱GenAI的資料基礎該怎麼做?Google Cloud給企業5步驟參考

Google Cloud今日分享,企業擁抱AI時,需先培養的資料基礎5步驟,包括制定AI優先的資料策略、建置統一的資料平臺、運用AI將流程自動化、確保資料安全和資料治理,以及提高資料平臺效率並降低資料成本。

2025-03-25