NIST公布CSF延伸AI專屬網路安全框架,協助組織因應AI資安風險

美國國家標準與技術研究院(NIST)於2025年12月發布《Cyber AI應用藍圖》(Cyber AI Profile)草案,作為其廣泛獲外界採用的網路安全框架CSF的延伸配套,協助組織在導入AI的同時,更有系統地管理相關資安風險

新聞 | 摩根大通

摩根大通2025年科技預算達180億美元,IT投資重心從基礎設施轉向應用端

摩根大通在今年5月中舉辦一年一度的投資者日,揭露了今年的科技預算和科技計畫成果。今年摩根大通的科技預算達到180億美元,較去年增加10億美元。

2025-06-05

新聞 | IT周報 | 生成式AI | 行銷成效追蹤 | RMN | CTV廣告

Martech雙周報第76期:Amazon推出新CTV廣告格式,用AI分析影音內容並即時生成符合當下內容的行銷文案

本期Martech雙周報重點:Amazon推出用AI分析影音內容並即時生成廣告文案的串流媒體廣告格式;IAB與MRC聯手發布行銷注意力測量指南,為各種注意力追蹤技術設立標準和測量方法;Google Marketing Live中宣布多項AI廣告新功能,包括自動探索冷門關鍵字來競標等

2025-06-05

新聞 | 資安日報

【資安日報】6月5日,Roundcube存在9.9分的重大層級漏洞,恐波及其他內建此郵件伺服器的系統

資安業者Fears Off提出警告,他們在郵件伺服器系統Roundcube發現重大層級的資安漏洞CVE-2025-49113,值得留意的是,有其他應用系統內建這項元件,因此曝險的範圍恐怕相當廣泛

2025-06-05

新聞 | 挖礦攻擊 | 配置不當 | JINX-0132 | DevOps | Docker | Gitea | HashiCorp | Consul | Nomad

駭客組織鎖定DevOps環境而來,濫用Nomad、Docker API等不當配置的情況從事挖礦攻擊

雲端安全公司Wiz提出警告,駭客組織JINX-0132鎖定配置不當的Docker、Gitea、HashiCorp Consul、HashiCorp Nomad等DevOps應用程式伺服器下手,部署XMRig並用來挖礦

2025-06-05

新聞 | 網釣攻擊 | CFO | NetBird | RMM

求職信網釣鎖定財務長與金融高層而來,駭客企圖植入遠端存取工具Netbird控制受害電腦

今年5月資安業者Trellix偵測到針對財務長(CFO)及金融高層的網釣攻擊,駭客假借挖角為幌子,意圖於這些主管的電腦植入遠端存取工具Netbird,進行遠端控制

2025-06-05

新聞 | 勒索軟體 | Lyrix | Windows API

勒索軟體Lyrix用Windows內建API對電腦發動攻擊,回避偵測、防止研究人員分析

資安業者Cyfirma針對一種新興的勒索軟體Lyrix提出警告,指出駭客濫用Windows的API從事各種活動,使得這款勒索軟體能夠在高度隱匿行蹤的狀態下活動

2025-06-05

新聞 | AMD | 收購 | AI推論優化技術 | Brium | Instinct | GPU

挑戰Nvidia,AMD收購AI優化軟體新創業者Brium

AMD宣布收購AI推論優化技術業者Brium,以強化Instinct GPU的運算效能

2025-06-05

新聞 | 無人機 | 歐洲晶片法案 | Nokia | 歐盟 | PROACTIF | 關鍵基礎設施 | 無人載具 | NvidiaLeonardo | 數位基礎設施

Nokia將率領逾40個組織共同打造一個由歐盟贊助的無人載具專案,以保護重大基礎設施

Nokia宣布將主導由歐盟贊助的PROACTIF專案,聯合Nvidia以及歐洲航太國防科技巨頭Leonardo等業者,開發可用來保護歐洲關鍵基礎設施的無人載具

2025-06-05

新聞 | ChatGPT | 連接器 | Model Context Protocol | MCP | 錄音模式

ChatGPT新增連接器功能以存取第三方服務

除了針對付費訂閱方案新增可存取Outlook、Google Drive等第三方資源的連接器功能,OpenAI也開始測試支援Model Context Protocol(MCP),以讓組織建置客製化的連接器

2025-06-05

新聞 | IBM | QRadar | Cloud Pak for Security | CVE-2025-25022 | CVE-2025-25021

IBM資安平臺QRadar Suite存在重大權限提升漏洞

本週IBM發布旗下資安平臺QRadar Suite、Cloud Pak for Security新版1.11.3.0修補多項弱點,其中最嚴重的為CVE-2025-25022,此漏洞為重大層級,攻擊者可在未經授權的情況下,從組態檔案取得高度敏感資訊

2025-06-05

新聞 | 資料外洩 | Coinbase | TaskUs | 內部威脅 | 供應鏈攻擊

Coinbase資料外洩事故傳出新消息,2名印度客服外包業者TaskUs員工涉案

大型加密貨幣交易所Coinbase於5月中旬通報資料外洩事故,並指出是外包的客戶支援團隊員工竊取,然後將資料提供給駭客,但並未透露這家提供客服外包業者的身分。路透社取得知情人士的說法指出,這家承包商是印度的TaskUs

2025-06-05

新聞 | 微軟 | 歐盟 | 歐洲安全方案 | 勒索軟體 | 國家駭客 | Deepfake

微軟擴大提供歐盟各國政府免費安全服務

微軟新公布的歐洲安全方案內容,要在全球政府安全方案基礎之上,擴大供應資安情資予歐盟會員國政府,以因應勒索軟體、國家駭客和Deepfake攻擊

2025-06-05