【資安日報】1月21日,中國蘋果代工組裝廠立訊傳出遭勒索軟體RansomHub攻擊

為蘋果、特斯拉等知名企業代工的中國精密製造業者立訊精密(Luxshare),近日勒索軟體組織RansomHub聲稱從其內部網路環境竊得眾多設計及生產資料,並揚言若未收到贖金,將公開與客戶相關的機密資訊,而成為各界的焦點

新聞 | WordPress | Everest Forms | CVE-2025-1128 | 任意檔案上傳

WordPress表單外掛Everest Forms存在重大漏洞,10萬網站曝險

資安業者Wordfence揭露WordPress表單外掛程式Everest Forms存在重大漏洞,若不處理攻擊者有機會藉此挾帶惡意PHP指令碼,從而在未經身分驗證的情況下,遠端在網站上執行任意程式碼,甚至是挾持整個網站

2025-02-27

新聞 | HIBP | Infostealer | Alien Txtbase

高達2.84億筆帳密資料收入Have I Been Pwned,都源自駭客盜取的Log資料

密碼外洩查詢網站Have I Been Pwned(HIBP)一口氣近期收錄2.84億筆帳密資料,而這些資料的來源,是駭客於Telegram頻道Alien Txtbase兜售的竊取事件記錄

2025-02-27

新聞 | 刪預算 | 數位發展部 | 數位部 | 黃彥男

預算刪減危機衝擊,數發部面臨政策落地與產業創新的雙重考驗

立法院刪除數發部四成預算並凍結近二成預算,數發部長黃彥男坦言,數位發展部預算的縮減對臺灣數位政策的推動造成重大挑戰,可能影響數位基礎建設、技術研發、跨部門協作、法規修訂、AI產業發展、數位憑證行動化、國際合作以及數位防詐策略的實施。

2025-02-27

新聞 | Alexa Plus | Amazon

Amazon公布付費AI助理Alexa Plus,整合Echo成智慧家庭中樞

透過與Apple Music、Spotify、Uber Eats等第三方服務合作,Amazon將新一代智慧助理Alexa Plus打造成智慧家庭控制中樞,能根據用戶指令執行更多元任務

2025-02-27

新聞 | Linux | Auto-color | libcext.so.2

北美及亞洲政府機關、大學遭Linux後門程式Auto-Color鎖定

資安業者Palo Alto Networks揭露去年底發現的後門程式Auto-Color,駭客鎖定北美及亞洲政府機關、大學下手,入侵Linux主機從事相關活動

2025-02-27

新聞 | 微軟 | Phi-4 多模態 | 語音辨識 | 邊緣運算

微軟發展自家多模態模型Phi-4-multimodal,56億參數支援裝置端運作

微軟推出Phi-4-multimodal多模態模型,整合語音、圖像與文字處理,提升語音辨識與推理能力,並最佳化裝置端執行,適用於邊緣人工智慧應用

2025-02-27

新聞 | AI開發代理 | 程式碼生成 | CI/CD | AI測試自動化 | 雲端遷移

DevOps快報第2期 :Google免費版AI開發助手來了,每個月可生成18萬次程式碼

每月免費用量額度高達18萬次程式碼生成,遠高於其他熱門工具每月數千次的額度。不過,預覽版仍有每天6千次額度上限

2025-02-27

新聞 | Red Hat OpenShift | OpenShift 4.18 | 虛擬化 | 混合雲 | Kubernetes

OpenShift 4.18增強虛擬化與安全管理功能,提升混合雲部署靈活性

Red Hat OpenShift 4.18強化虛擬機器網路配置、支援儲存即時搬遷,並擴展Google雲端與OCI裸機環境部署選項,且新版添加的Secret Store CSI Driver,可加強憑證管理並降低安全風險

2025-02-27

新聞 | DeepSearcher | Zilliz | 開源研究代理 | 向量資料庫 | AI自動化研究

AI深入研究也有本地開源版本DeepSearcher,強調靈活自訂與隱私安全

Zilliz推出開源研究代理DeepSearcher,支援本地執行與Milvus向量資料庫,提供更靈活的查詢決策與資料掌控,適合企業與研究機構進行自主深度研究

2025-02-27

新聞 | ARM | AI | 邊緣運算

Arm發表首款鎖定邊緣AI的Armv9架構運算平臺

鎖定邊緣AI運算的Armv9架構運算平臺,整合Cortex-A320 CPU及Ethos-U85 NPU,Arm稱將Armv9架構的AI、ML處理技術及安全功能帶到邊緣端,涵蓋高效能設計到電源限制的高能效裝置。

2025-02-27

新聞 | 金融無塵室 | 玉山金控 | 同態加密 | AI治理 | 負責任AI

玉山金揭露阻詐計畫的下一步,2月底用金融無塵室技術完成警示帳戶聯防PoC驗證

金融無塵室計畫的第一階段,正在進行警示帳戶聯防案的PoC驗證,預計2月底完成後提報主管機關。第二階段再擴大參與,更多金融機構加入。

2025-02-26

新聞 | 資安日報

【資安日報】2月26日,郵件傳輸代理平臺Exim修補高風險層級的SQL注入漏洞

近期郵件傳輸代理軟體系統Exim公告修補SQL注入漏洞CVE-2025-26794,呼籲用戶要儘速修補,通報此事的研究人員透露,這項漏洞涉及搭配的SQLite,而有可能造成進一步危害

2025-02-26