【資安日報】1月26日,ShinyHunters鎖定Okta、Google、微軟單一登入從事語音網釣

去年犯案連連的駭客組織ShinyHunters,傳出近期再度鎖定多個廠牌的單一登入(SSO)平臺用戶,從事語音網釣(Vishing)攻擊的情況,這起事故最初的揭露,是上週身分驗證業者Okta的一則資安公告

新聞 | PHP | CVE-2024-4577 | Cobalt Strike | TaoWu | 寄生攻擊 | LOLBin | BeEF | Viper C2 | Blue-Lotus

PHP已知CGI漏洞出現攻擊行動,駭客針對日本科技公司、電信業者、遊戲娛樂產業而來

臺灣資安業者戴夫寇爾揭露的PHP程式語言重大層級漏洞CVE-2024-4577再傳攻擊行動!思科指出有人在今年1月對日本發動大規模攻擊,範圍涵蓋科技、電信業者、娛樂、教育及研究機構

2025-03-10

新聞 | AI代理 | Manus | 中國AI服務

中國發表通用型AI助手Manus,吹捧與質疑互見

來自中國的通用型AI助手Manus,宣稱效能凌駕OpenAI Deep Research,但有人質疑Manus只是套用了現有的模型與技術,是『站在巨人肩膀上』的作品

2025-03-10

新聞 | Chrome | HTML屬性 | commandfor | 網頁互動 | 無障礙網頁設計

Chrome新HTML屬性簡化互動功能開發,強化跨平臺相容性

Chrome 135推command與commandfor屬性,讓開發者免寫JavaScript簡化互動設計,提升跨平臺一致性與無障礙支援

2025-03-10

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0303~0307,彰基醫院遭勒索軟體CrazyHunter攻擊,預期可能出現系統化攻擊狀況,全臺關鍵CI醫院拉警報

二二八年假後3月初的資安新聞中,彰化基督教醫院也和不久前的馬偕醫院,一樣遭遇CrazyHunter這支勒索軟體攻擊,引發全國關注,衛生福利部指出這已是系統性攻擊情形;在網路威脅態勢方面,我們最新一期封面故事解析網路威脅態勢日益複雜的現況,並從資安經濟學與AI資安角度,幫助大家展望2025年網路安全態勢

2025-03-10

新聞 | 中國 | AI教育

北京要求當地中小學開設AI課程,秋天開跑

中國北京市制定《中小學人工智能教育工作方案》,要求今年秋季該市中小學必須開設AI知識教育

2025-03-10

新聞 | 微軟 | OpenAI | MAI模型 | Microsoft Artificial Intelligence | Maia 100

微軟傳正在建立與OpenAI對抗的AI模型

除了Phi系列小語言模型,彭博及The Information的報導都指出,微軟正在加緊開發自有推理及大語言模型,以避免完全仰賴OpenAI

2025-03-10

新聞 | Pixel 10 | AI代理 | Pixel Sense

傳Google正在開發Pixel 10專用的AI代理人Pixel Sense

媒體Android Authority推測,預計今年稍晚推出的Pixel 10旗艦手機,可能透過Gemini Nano模型提供更個人化體驗的裝置端AI代理服務

2025-03-10

新聞 | 藍牙 | Wi-Fi | 微晶片 | ESP32 | 樂鑫 | Espressif | 中國 | CVE-2025-27840

研究人員發現被應用在逾10億藍牙及Wi-Fi裝置的樂鑫晶片上,含有可用來攻擊的隱藏功能

資安業者Tarlogic Security調查發現,由中國業者樂鑫(Espressif)所生產的微晶片ESP32含有未紀錄的隱藏命令,可被駭客用來執行攻擊行動

2025-03-10

新聞 | IT周報 | 機器人 | 生物電腦 | AI | 強化學習 | 微軟 | VS Code | 數發部 | 資料

AI趨勢周報第269期:只靠合成資料,也能訓練精準擺放物體的機器人

來自喬治亞理工學院等機構的研究團隊,發表一項機器人訓練方法AnyPlace;澳洲新創用人腦神經元打造生物電腦;數發部瞄準AI資料需求,研擬草案要解放更多資料價值;數發部揭AI算力、行銷和資金策略;VS Code 1.98版推代理模式

2025-03-09

新聞 | VS Code | GitHub Copilot | 終端機智慧提示 | Notebook

VS Code 1.98版本再強化Copilot整合,推出代理模式與Notebook智慧編輯

VS Code 1.98升級GitHub Copilot編輯輔助與終端機智慧提示,支援代理模式自動操作終端機指令,強化Notebook編輯體驗,改善技術文件撰寫與資料處理,提升開發流暢度與效率

2025-03-08

新聞 | MWC | 高通 | 聯發科 | 5G Adavanced | 6G | AI

MWC:聯發科、高通展示5G-Advanced數據機晶片,5G網速推升至12Gbps

隨著3GPP Release 18標準發展愈來愈成熟,兩大行動晶片業者高通、聯發科在MWC上展示最新的5G-Advanced數據機晶片,將5G下載網速推升至12Gbps,為下階段的6G網路布局。

2025-03-07

新聞 | IT周報 | 生成式AI | 品牌安全 | SEO | CDP

Martech雙周報第71期:Google和Amazon等廣告巨頭相繼強化品牌安全技術及廣告投放控制選項

本期Martech雙周報重點:多家廣告平臺與Martech廠商強化品牌安全相關選項;Youtube揭露推薦演算法背後重視的指標與規則;Meta推出免費的陽春版CDP功能

2025-03-07