【資安日報】2月4日,中國駭客透過Notepad++基礎設施從事目標式攻擊,在臺灣等地散布後門

針對日前Notepad++開發工程團隊揭露的供應鏈攻擊事故,資安公司Rapid7揭露更多細節,指出這起事故是中國駭客Lotus Blossom(Billbug、Thrip)所為,目的是透過Notepad++基礎設施散布散布後門程式Chrysalis

新聞 | Anthropic | 服務條款 | 人工智慧 | 國安風險 | 中國

Anthropic強化區域限制,中國企業持股過半之公司不得使用其服務

Anthropic更新服務條款,禁止受中國等不支援地區控制的企業或子公司使用其人工智慧服務,以防止技術外流與國安風險

2025-09-08

新聞 | 零時差漏洞 | Sitecore | CVE-2025-53690 | ViewState | WeepSteel

Sitecore零時差漏洞遭到利用,攻擊者用於植入後門

上週客戶體驗管理平臺Sitecore的用戶傳出遭遇零時差漏洞CVE-2025-53690攻擊,通報此事的資安業者Mandiant表示,駭客針對特定組態的Sitecore平臺下手,在進行一連串偵察後,植入後門程式WeepSteel

2025-09-06

新聞 | AIA | 台灣人工智慧學校 | AI | 產業

臺灣人工智慧學校:大型企業與中小企業間形成AI發展數位鴻溝,聯合大學、資服業者設區域創新中心加速AI落地

AI從實驗室發展到教室、辦公室,進入產線實際應用,相較於大型企業成立部門專責推動AI,中小微型企業普遍不敢用、不會用、用不起,對AI的認知不足,並且資源有限,與大型企業在AI轉型上形成對比。

2025-09-05

新聞 | 奈米香蕉 | Gemini | 公仔提示 | google | 生成式AI | Nano Banana

奈米香蕉模型爆紅,上線10天生成破2億張圖,下周小改版將支援更高解析度的圖片

上線十天,全球產生破2億張圖片,亞太地區用戶最愛用。下周模型將有小改版,可以提供比現在更高解析度的圖片,正在嘗試如何讓生成圖片自動製作影片,但還沒有時間表

2025-09-05

新聞 | Tempo | 支付 | 公鏈 | 穩定幣 | EVM | Stripe

Tempo啟動封測,Stripe與Paradigm聯手打造穩定幣支付公鏈

Stripe與Paradigm開始封測Tempo公鏈,這是針對支付打造,強調低費率快速結算與法遵整合,助穩定幣拓展跨境及企業支付應用

2025-09-05

新聞 | JetBlue | Project Kuiper | Amazon | 衛星網路 | 衛星連網服務

JetBlue成為首家採用Amazon Project Kuiper衛星網路的航空公司

美國廉價航空公司JetBlue將在2027年導入Project Kuiper衛星技術,強化機上免費無線網路服務

2025-09-05

新聞 | CISA | KEV | TP-Link | CVE-2025-9377 | CVE-2023-50224

CISA示警TP-Link Archer C7、TL-WR841N兩漏洞已遭利用

CISA警告TP-Link兩路由器漏洞CVE-2023-50224與CVE-2025-9377遭利用,FCEB須9月24日前修補或停用,同時也建議企業比照辦理

2025-09-05

新聞 | Midjourney | 華納兄弟 | 生成式AI | 侵權 | 圖像生成 | 影像生成 | AI模型

華納兄弟探索控告Midjourney侵權

華納兄弟指控Midjourney使用未經授權的華納作品來訓練模型,並允許使用者用來生成超人、蝙蝠俠等角色的圖片及影片

2025-09-05

新聞 | google | EmbeddingGemma | 開源模型 | 語義搜尋 | RAG

Google釋出嵌入模型EmbeddingGemma,主打裝置端離線RAG與語義搜尋

Google開源EmbeddingGemma僅需200 MB記憶體即可離線執行,支援百餘語言,在MTEB榜單5億(500M)參數以下模型奪得最高排名

2025-09-05

新聞 | Atlassian | The Browser Company | 收購 | 併購 | AI瀏覽器 | Dia瀏覽器 | Arc瀏覽器

軟體業者Atlassian宣布買下The Browser Company

打造基於Chromium的Arc以及AI原生瀏覽器Dia的The Browser Company,與軟體業者Atlassian達成最終收購協議

2025-09-05

新聞 | 資安日報

【資安日報】9月5日,大規模DDoS攻擊流量達到11.5 Tbps,再創新高

資安業者Cloudflare揭露一起大規模DDoS攻擊,流量高峰達到11.5 Tbps,持續時間約35秒,特別的是,該公司初步認為攻擊流量主要來自Google的雲端環境,但後續發現並非如此

2025-09-05

新聞 | 俄羅斯駭客 | APT28 | outlook | 後門程式 | NotDoor

俄羅斯駭客APT28鎖定北約成員國而來,對收信軟體Outlook用戶部署後門NotDoor

資安業者S2 Grupo揭露俄羅斯駭客APT28鎖定北約組織(NATO)成員國企業組織的最新一波攻擊行動,駭客打造新的後門程式NotDoor,部署在受害電腦的收信軟體Outlook,以便接收命令、洩露資料,以及上傳作案工具

2025-09-05