【資安日報】1月30日,駭客要求AI根據開發流程打造功能複雜的惡意程式

資安公司Check Point針對雲端惡意軟體框架VoidLink進一步調查,發現駭客不僅採用AI編寫程式碼,還要求AI根據規格取向的開發方法(Spec-Driven Development,SDD),根據需求及時程打造惡意程式。該公司指出,這是他們第一個看到採用SDD模式打造的惡意軟體

新聞

Google證實將以320億美元買下Wiz

為了通過監管機關的反壟斷調查,Google強調Wiz在併入雲端服務事業群GCP之後,其雲端安全服務將繼續支援其他主要公雲平臺以及第三方應用程式

2025-03-19

新聞 | DGX Spark | DGX Station | 個人超級電腦 | AI | GPU | Grace Blackwell | Nvidia

Nvidia公布二款個人用AI超級電腦,Project Digits開放預約

Nvidia公布二款基於Grace Blackwell架構的個人電腦DGX Spark(代號Project Digits)、DGX Station,預計今年第二季開始陸續上市

2025-03-19

新聞 | Mistral Small 3.1 | 多模態AI | AI模型 | Gemma 3 | 本地端部署

Mistral Small 3.1視覺與語文理解能力領先Google新推的Gemma 3

Mistral AI推出Mistral Small 3.1,主打高效能與本地端運行能力,基準測試顯示其視覺理解與長上下文處理表現明顯優於Gemma 3,適合單卡GPU硬體環境

2025-03-19

新聞 | Nvidia | AI | Blackwell | GTC

Nvidia發表Blackwell Ultra加速AI推理,釋出首個人形機器人開發的開放式基礎模型

Blackwell Ultra是基於去年的Blackwell架構,採用效能更高的GB300 NVL72及HGX B300 NVL16,其中GB300 NVL72為72個Blackwell Ultra GPU及36個Grace CPU組成。

2025-03-19

新聞 | 資安日報

【資安日報】3月18日,駭客組織CrazyHunter聲稱攻擊臺灣上市公司科定

半個月前攻擊馬偕、彰基醫院的幕後兇手CrazyHunter傳出再度犯案!這次他們聲稱攻擊了臺灣上市公司科定,並竄改該公司網站首頁內容,要脅受害者與他們聯繫,否則將在一天後公布部分竊得資料

2025-03-18

新聞 | ClickFix | Booking.com | 網路釣魚

駭客佯裝Booking.com從事ClickFix網釣,對旅館業者的人際網路散布惡意程式

駭客組織Storm-1865自去年12月開始,打著訂房網站Booking.com的名號對旅館從業人員發動ClickFix網釣攻擊行動,目的是對他們的電腦散布惡意程式來竊取機敏資料,以便後續從事詐欺活動

2025-03-18

新聞 | Cisco | 思科 | IOS XR | CVE-2025-20115

思科修補IOS XR的BGP聯盟實作漏洞,若不處理恐面臨DoS服務中斷攻擊

國內外資安媒體針對上週思科修補的中度風險漏洞CVE-2025-20115提出警告,指出這項存在於邊界閘道協定(BGP)的弱點有可能相當危險,IT人員應儘速採取行動因應

2025-03-18

新聞 | Theia AI | 開源框架 | Eclipse基金會 | IDE客製化

Eclipse基金會推Theia AI開源框架,AI原生IDE與客製化工具建置更簡單

Eclipse基金會新推出的Theia AI開源框架,工具廠商可自主整合客製化人工智慧功能至專業IDE,降低技術門檻並兼顧資料安全

2025-03-18

新聞 | google | Alphabet | wiz | 雲端資安

外傳Alphabet再度開價欲以300億美元買下Wiz

即使去年已被拒絕過一次,但Alphabet再度向雲端資安新創Wiz提出該公司歷來價碼最高的收購提議,媒體也看好因IPO未成而有意尋求買主的Wiz很有可能同意

2025-03-18

新聞 | Apache | Tomcat | CVE-2025-24813

Tomcat漏洞揭露30小時後出現PoC,已被用於實際攻擊

Apache基金會近期公布Tomcat高風險資安漏洞CVE-2025-24813,但資安業者Wallarm警告,在該漏洞公開30小時之後就有概念驗證程式碼(PoC),很快就有人將其用於攻擊行動,IT人員若不處理,將有可能成為攻擊者用來入侵的破口

2025-03-18

新聞 | 百度 | ERNIE 4.5 | ERNIE X1 | 多模態基礎模型 | 深度推論模型 | GPT-4.5 | DeepSeek R1

百度發表Ernie X1以與DeepSeek R1競爭

百度發表多模態模型ERNIE 4.5與深度推論模型ERNIE X1,分別用來對抗GPT-4.5以及DeepSeek R1

2025-03-18

新聞 | Chromecast

Google釋出Chromecast、Chromecast Audio無法運作的修補程式

針對第2代Chromecast及Chromecast Audio裝置無法運作問題,Google Nest團隊提出二種解法,尚未回復出廠設定的用戶可自動獲得修補,至於已經回復出廠設定的用戶,必須將Google Home App升級到最新版本來設定受影響裝置

2025-03-18