【資安日報】1月8日,駭客利用React2Shell及FortiWeb資安漏洞從事針對性攻擊

React2Shell(CVE-2025-55182)重大漏洞再度傳出攻擊活動,不過與其他資安事故有所不同,這次駭客同時針對網頁應用程式防火牆FortiWeb下手,並部署滲透測試框架Sliver來控制受害主機

新聞 | Qt | AI Assistant | LLM | 本地部署 | QML | C++ | 單元測試

Qt AI開發助理更新支援LLM本地部署,強化QML與C++開發體驗

Qt釋出人工智慧開發助理0.9版本,支援本地部署大型語言模型與即時文字串流,整合QML與C++輔助開發功能,提升程式碼完成品質與可維護性

2025-04-21

新聞 | 開源 | 授權 | 衛福部 | 工研院 | FHIR | CQL | 禁用

工研院出面道歉!承包衛福部次世代數位醫療平臺計畫,引發2大開源授權爭議

衛福部委託工研院執行次世代數位醫療平臺專案辦公室計畫案,但開源社群者發現,工研院在計畫官網上架的健保申報規則原始碼,未遵照開源專案授權規定,直接使用美國政府開源專案程式碼來改作。衛福部4月19日晚間發文回應將調查此事;工研院也在4月20日晚間發表道歉聲明,對其中一項爭議道歉,並啟動補正,但沒有對爭議二提出回應

2025-04-20

新聞 | 臺灣資安大會 | 臺灣資安大會直擊 | Y2Q | 後量子資安產業聯盟 | PQC-CIA | 量子運算威脅 | 後量子密碼學 | 量子破密 | PQC

【臺灣資安大會直擊】資策會導讀臺灣最新出爐的PQC遷移指引,預告兩週後將推出自動化加密盤點工具

在2025臺灣資安大會上,數發部數產署與後量子資安產業聯盟正式發布《後量子密碼遷移指引》1.0版,負責制定這項指引的資策會指出,PQC遷移程序主要分為4大步驟,識別加密資產最關鍵,因此他們在4月底也將推出自動化加密盤點工具,加速業者盤點應用系統的加密現況,以便確認遷移的優先順序與方向

2025-04-18

新聞 | Goodfire | Anthropic | 融資 | 模型可解釋性

專門解析AI模型內部運作原理的Goodfire,展開5,000萬美元的A輪融資

獲得Anthropic青睞的Goodfire專注於發展模型可解釋性技術,目前開發的Ember平臺主要用來解碼AI模型內部的神經元,以便直接或透過程式設計來存取模型的內部想法

2025-04-18

新聞 | 資安日報

【資安日報】4月18日,趨勢科技公布勒索軟體駭客CrazyHunter攻擊手法

從2月初接連在臺犯案的勒索軟體駭客組織CrazyHunter,本週趨勢科技公布該組織攻擊手法,指出駭客運用可從GitHub取得的工具作案,並搭配自帶驅動程式(BYOVD)手法,而能迴避資安系統的偵測

2025-04-18

新聞 | google | TPU | 生成式AI | ESXi | 雲端CRM

Cloud周報第222期:Google AI超級電腦技術架構大升級,日本MUFG兩萬六千名員工改用雲端CRM,英國Lloyds則打造全集團通用GAI平臺

Google的AI超級電腦技術架構有多項新發表,有兩家大型金融集團上雲成果值得注意,一家是日本金融機構日本最大金融集團MUFG採用雲端CRM,另一家是英國最大零售銀行集團Lloyds打造了全集團通用的雲端GAI平臺

2025-04-18

新聞 | 微軟 | Semantic Kernel | AI代理 | Model Context Protocol | A2A

微軟Semantic Kernel整合MCP與A2A協定,大幅擴展跨模組AI代理互通性

Semantic Kernel現支援MCP與A2A協定,強化跨代理與跨雲整合能力,協助開發者建構彈性多代理人工智慧應用架構

2025-04-18

新聞 | OpenAI | Flex Processing API

OpenAI測試速度較慢,但價格只有一半的API選項Flex Processing

針對模型評估、資料擴充,或是非同步工作負載等低優先性任務,OpenAI提供Flex Processing的API選項供用戶測試,其預設的超時時間為10分鐘

2025-04-18

新聞 | IT周報 | AI | 語音 | LLM | 資安 | OpenAI | 程式碼工具 | o3 | o4-mini

AI趨勢周報第272期:AI更會說人話了!新技術TASTE讓語音與文字無縫對齊

聯發創新基地聯手臺大電機系教授李宏毅團隊發表TASTE模型技術,強化模型語音理解和生成能力,讓型更擅長語音對話;OpenAI發表o3與o4-mini推理模型;Google預覽新模型Gemini 2.5 Flash;勤業眾信產業AI報告點出4趨勢

2025-04-18

新聞 | Gemini 2.5 Flash | google | LLM推理模型 | Thinking Budget

Google預覽新模型Gemini 2.5 Flash,導入思考預算機制提升推理控制彈性

Google釋出Gemini 2.5 Flash預覽版,導入可控推理與思考預算,提升複雜任務處理能力,可兼顧效能與成本

2025-04-18

新聞 | 臺灣資安大會 | 臺灣資安大會直擊 | Y2Q | 後量子資安產業聯盟 | PQC-CIA | 量子運算威脅 | 後量子密碼學 | 量子破密 | PQC

【臺灣資安大會直擊】後量子資安產業聯盟成立屆滿一年,數產署頒布專為臺灣設計的PQC遷移指引

PQC遷移成大勢所趨,在2025臺灣資安大會第二天舉辦的後量子密碼遷移暨晶片應用產業論壇,數位發展部數位產業署與後量子資安產業聯盟(PQC-CIA)宣布,正式發表我國首版後量子密碼遷移指引,同時活動現場亦展示臺灣產業在PQC晶片領域的重要進展,並有7家廠商從不同面向分享後量子密碼技術的經驗

2025-04-18

新聞 | 勒索軟體 | CrazyHunter | GitHub | 自帶驅動程式 | BYOVD | Prince Ransomware builder | ZammoCide | SharpGPOAbuse

趨勢科技證實CrazyHunter鎖定臺灣而來,運用來自GitHub的工具犯案

針對從今年2月開始接連對臺灣企業組織發動攻擊的勒索軟體駭客CrazyHunter,趨勢科技公布駭客的犯案手法,這些駭客廣泛運用可從GitHub取得的工具作案,並搭配自帶驅動程式(BYOVD)手法,而能迴避資安防護機制的偵測

2025-04-18