| iThome

【資安日報】2月4日，中國駭客透過Notepad++基礎設施從事目標式攻擊，在臺灣等地散布後門

針對日前Notepad++開發工程團隊揭露的供應鏈攻擊事故，資安公司Rapid7揭露更多細節，指出這起事故是中國駭客Lotus Blossom（Billbug、Thrip）所為，目的是透過Notepad++基礎設施散布散布後門程式Chrysalis

新聞 | 微軟 | CrowdStrike | 駭客組織 | 指引

微軟、CrowdStrike合作發展對照表對應各自的駭客命名

微軟與CrowdStrike將各自的網路攻擊組織名稱資訊彙整成對照表，協助外界更快掌握攻擊情資

2025-06-03

新聞 | 華碩 | 路由器 | RT-AX55 | CVE-2023-39780 | CVE-2023-41345 | CVE-2023-41346 | \CVE-2023-41347 | CVE-2023-41348 | ORB

針對遭殭屍網路AyySSHush利用的路由器漏洞，華碩針對這些資安弱點公告提出說明

殭屍網路AyySSHush鎖定華碩路由器CVE-2023-39780等3項漏洞而來，入侵並控制約9千臺路由器，而對於這些漏洞修補的情況，我們也進一步詢問華碩，他們表示先後於2023年及今年4月修補

2025-06-03

新聞 | XAI | 要約收購 | 融資

xAI打算同時透過要約收購、融資及債券發行來籌資

據英國金融時報報導，AI新創xAI準備進行公開收購要約，允許員工出售股票，也將展開更大規模的融資，出售新股票予外部投資者

2025-06-03

新聞 | Bing Video Creator | Sora | 微軟

微軟Bing提供以Sora為基礎但免費的影片生成工具

微軟為Bing App加入基於Sora模型的影像生成功能Bing Video Creator

2025-06-03

新聞 | macOS Tahoe | WWDC | 蘋果

蘋果傳下一代macOS將命名為Tahoe、所有OS版本統一

彭博搶先預告蘋果將在開發者大會WWDC 2025，宣布下一代macOS命名為Tahoe，並統一旗下各個作業系統的版本編號

2025-06-03

新聞 | 中華電信 | Chrome | 憑證 | 信任

合規改善不符要求，Chrome將從8月起停止預設信任中華電信TLS新憑證

Google近期在公開論壇上宣布，Chrome瀏覽器憑證預設信任將作調整，Chrome 139及後續版本，瀏覽器將不再預設信任中華電信8月起發行的TLS新憑證，7月31日及之前發行的網站憑證則不受影響。

2025-06-03

新聞 | AI人才 | 人事行政總處 | 智慧國家

行政院將設AI公務人才發展辦公室，加速公部門AI人才培育

行政院人事行政總處將和數發部共同設立「AI公務人才發展辦公室」，從今年到2030年之間，逐年落實公部門AI人才培育，包括基層、中階、高階公部門，推動AI治理、AI應用及業務發展。

2025-06-02

新聞 | 資安日報

【資安日報】6月2日，新型態瀏覽器中間人攻擊手法濫用全螢幕隱匿意圖

資安業者SquareX揭露新型態Browser in the Middle（BitM）攻擊手法，駭客濫用瀏覽器的全螢幕模式，藉此隱藏顯示惡意網址的網址列，導致受害者難以察覺異狀

2025-06-02

新聞 | 資安業者 | SentinelOne | 服務中斷

資安業者SentinelOne驚傳營運中斷，波及MDR代管及威脅情資接收

上週四資安業者SentinelOne傳出多項服務出現中斷狀況，後續該公司揭露事故原因，問題出在他們將正式系統過渡到新的雲端架構的過程，有一項控制系統的軟體出錯，導致路由組態遭到清除

2025-06-02

新聞 | vBulletin | 漏洞 | CVE-2025-48827 | CVE-2025-48828

駭客利用vBulletin滿分漏洞來植入後門

資安業者Karma(In)Security揭露影響vBulletin的CVE-2025-48827與CVE-2025-48828，這二項資安漏洞Internet Brands已於2024年4月發布修補

2025-06-02

新聞 | 資安事故 | 零售業 | Victoria's Secret

時尚業者Victoria’s Secret遭遇網路攻擊，網站一度離線

上週美國女性內衣品牌維多利亞的秘密（Victoria's Secret）網站服務中斷，該公司證實起因是遭遇資安事故，他們決定暫時撤下網站及部分網路商店服務，但截至目前為止，並未進一步對於資安事故提出公開說明

2025-06-02

新聞 | Anthropic | 可解釋性 | Neuronpedia | LLM

Anthropic公開運算電路追蹤工具　推進語言模型可解釋性研究

Anthropic開源運算電路追蹤工具，結合Neuronpedia互動前端平臺，使研究人員能視覺化語言模型推論過程，推進語言模型可解釋性研究，促進業界和學界共同分析語言模型內部運作邏輯

2025-06-02