駭客利用React Native重大漏洞Metro4Shell發動攻擊,散布Rust打造的惡意程式

資安公司VulnCheck近日提出警告,去年11月揭露的React Native重大資安漏洞CVE-2025-11953(Metro4Shell),已被用於發動數起攻擊行動,由於已有多名研究人員公布念驗證程式碼(PoC),攻擊者要將其利用較為容易,企業應儘速採取行動因應

新聞 | 間諜軟體 | EagleMsgSpy | 中國公安部

中國公安傳出利用安卓間諜軟體EagleMsgSpy監控行動裝置

資安業者Lockout指出,他們近期找到的安卓間諜軟體EagleMsgSpy,循線追查發現,背後使用這支程式的組織,就是中國的公安,這樣的發現,證實該國政府使用此種惡意程式監控民眾的情況

2024-12-12

新聞 | 關鍵基礎設施 | Electrica | 能源產業 | 勒索軟體攻擊 | Lynx

羅馬尼亞電力公司Electrica傳出遭勒索軟體Lynx攻擊

本週一羅馬尼亞主要電力公司Electrica Group傳出遭遇網路攻擊,事隔數日羅馬尼亞國家網路安全局(DNSC)透露,這起事故是勒索軟體Lynx所為,呼籲其他能源業者也要提高警覺

2024-12-12

新聞 | Apple Intelligence | 蘋果 | ChatGPT | iOS 18.2 | iPadOS 18.2 | macOS Sequoia 15.2

iOS/iPadOS 18.2加入更多AI功能 明年支援中文

蘋果發表iOS/iPadOS 18.2及macOS Sequoia 15.2,除了擴充Apple Intelligence功能,Siri和書寫工具也進一步整合ChatGPT

2024-12-12

新聞 | Gemini 2.0 | agentic AI | AI agent

Google公布Gemini 2.0 推出3種代理人

Google將Gemini 2.0定位為針對Agentic AI時代打造的多模態語言模型家族,以Gemini 2.0 Flash為先發

2024-12-12

新聞 | Europol | Eurojust | Airbnb

比利時、荷蘭聯手,破獲跨國電話語音釣魚詐騙集團

上週歐洲刑警組織(Europol)表示,在比利時及荷蘭兩國的通力合作下,他們破獲一個專門從事電話語音詐騙的犯罪集團,逮捕其中8名成員並沒收不法所得,估計至少有十多個歐洲國家受害

2024-12-12

新聞 | 執法行動 | Operation PowerOFF | DDoS-for-hire

歐洲刑警組織號召15國合作,關閉27個非法DDoS租用服務

由15個國家參與、歐洲刑警組織(Europol)居間協調的執法行動Operation PowerOFF近期有重大斬獲,歐洲刑警組織宣布,他們一口氣查封27個DDoS租用平臺,並逮捕其中3名管理員

2024-12-12

新聞 | IT周報 | 永續性 | FinOps | 新光醫院 | 基礎模型

Cloud周報第217期:IT碳足跡管理有新做法!挪威線上市集巨頭Adevinta導入雲端FinOps框架優化雲端成本也追蹤碳足跡

挪威線上市集巨頭Adevinta最近展示將雲端成本管控使用的FinOps框架,拿來追蹤和管理IT碳足跡。

2024-12-12

新聞 | Databricks | MLflow | 資料集 | AI agent

Databricks推出新API可迅速合成機器學習評估資料集

Databricks新的合成資料生成API,讓企業能在數分鐘內,根據專有資料自動生成機器學習評估資料集,支援自定義問題指南,並與現有評估平臺整合,提升人工智慧代理的測試與除錯效率

2024-12-12

新聞 | 資安日報

【資安日報】12月11日,美國宣布制裁中國資安業者,起因是該公司利用零時差漏洞從事大規模攻擊

本週三(12月10日)美國政府宣布,中國資安業者四川無聲信息技術(Sichuan Silence)員工4年前利用零時差漏洞攻擊全球Sophos防火牆,他們將發動制裁

2024-12-11

新聞 | OpenWrt | ASU | Attended Sysupgrade | CVE-2024-54143

物聯網裝置作業系統OpenWrt系統ASU更新模組存在弱點,攻擊者有機會植入惡意映像檔

廣泛支援數千種物聯網裝置的作業系統OpenWrt存在重大漏洞CVE-2024-54143,若是使用者利用Attended Sysupgrade(ASU)機制套用更新就有機會觸發漏洞,讓攻擊者能植入惡意韌體,對此OpenWrt已發布更新進行修補

2024-12-11

新聞 | FIRST | 台新銀行 | 資安應變 | 威脅情資共享 | 資安聯防 | CSIRT

台新銀行加入FIRST國際資安應變組織,成國內金融業首例

台新銀行12月初宣布加入FIRST國際資安應變組織,為金融領域的資安聯防帶來新焦點。為何台新銀行要加入FIRST這樣的國際性組織?他們不僅揭露主要看重的3大效益,同時指出目前25個臺灣成員多是來自國家級CERT機構、資安公司及電子產業,臺灣金融業也應該在資安國際合作上做出貢獻

2024-12-11

新聞 | Operation Digital Eye | vscode

VSCode隧道功能遭到濫用,中國駭客用於遠端存取受害電腦

資安業者Tinexta Cyber、SentinelOne聯手追緝網路攻擊,他們共同揭露鎖定南歐大型B2B資訊科技服務供應商的攻擊行動Operation Digital Eye,而這起攻擊行動的特別之處,在於駭客濫用Visual Studio Code(VSCode)的遠端開發功能,做為控制受害電腦的管道

2024-12-11