【資安日報】1月13日,VMware ESXi零時差漏洞恐在兩年前就遭到利用

針對去年3月VMware揭虛擬化平臺ESXi的零時差漏洞CVE-2025-22224、CVE-2025-22225,以及CVE-2025-22226,近期有資安業者於攻擊活動看到漏洞利用工具包,研判駭客已在2024年初就掌握這些漏洞並加以利用

新聞 | 勒索軟體 | Lockbit 3.0 | LockBit Black | SuperBlack | CVE-2024-55591 | CVE-2025-24472

Fortinet身分驗證繞過漏洞再傳遭濫用,勒索軟體SuperBlack藉此並串連新漏洞入侵受害組織

Fortinet防火牆身分驗證漏洞CVE-2024-55591今年1月浮出檯面,當時是因為資安業者Arctic Wolf公布的攻擊行動Console Chaos,而受到大家關注,然而,後續又有攻擊者運用這個漏洞,以及2月份公布的CVE-2025-24472取得初始入侵管道,從事勒索軟體攻擊

2025-03-17

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0310~0314,零時差漏洞利用攻擊持續受駭客青睞,作業系統、邊緣裝置與IT供應鏈廠商都遇駭

回顧2025年3月第二星期的資安新聞,當中出現多達11個零時差漏洞利用的消息,涵蓋微軟、蘋果、Advantive、Juniper與訊舟科技等;在資安防禦消息方面,臺灣數位發展部揭露2025年多項新目標,包括SEMI E187第三方驗證制度、數位憑證皮夾的新進展,以及資安院2.0計畫不只協助政府,更將擴大業務範圍

2025-03-17

新聞 | google | Gemini | Gemini Flash Thinking | Deep Research | Gem

Google Gemini Flash Thinking模型升級、強化Deep Research、整合Google App

Google強化Gemini服務基本方案,更新模型選單中的Gemini 2.0 Flash Thinking以支援檔案上傳,整合搜尋、相簿等更多Google服務,並加入可自訂主題任務的Gems功能

2025-03-17

新聞 | Google assistant | Gemini

Gemini聊天機器人將在今年全面取代Google Assistant

Google宣布語音數位助理Google Assistant退場計畫,將Android裝置上的Google Assistant陸續自動升級成Gemini

2025-03-17

新聞 | Material Theme | Material Theme Icons | VS Code

微軟為誤刪兩款受歡迎的VS Code擴充程式道歉

微軟將VS Code軟體市集上的Material Theme及Material Theme Icons誤判為惡意程式,事後證明是烏龍一場

2025-03-17

新聞 | 中國 | AI法規 | 生成式AI | 標記

中國要求標記由AI生成的內容,9月上線

繼歐盟以人工智慧法案AI Act要求AI服務供應商必須標記AI生成內容以供外界識別,中國也跟進祭出AI生成內容管理相關辦法

2025-03-15

新聞 | 資料外洩 | 行動裝置 | MDM | 國軍

國軍官兵手機遭竊被賣到中國惹議,國防部表示未有機密資料外洩

國軍官兵驚傳手機遭竊被賣到中國,直到買家開機發現有相關資料在網路上公布而曝光,此消息一出,外界不禁懷疑,國防機密有可能因此外流到中國

2025-03-14

新聞 | 日本金融廳 | 金融AI | GAI | LLM | 金融科技

承諾支持金融機構穩健運用AI!日本金融廳發布AI討論文件,彙整130家日本金融機構GenAI應用情況、風險挑戰

日本金融廳近日發布AI討論文件,文件中包含130家日本金融機構運用AI的調查結果,統整了日本金融機構GenAI發展現況、應用案例,和挑戰。並且,日本金融廳也在報告中回應了金融機構對監管機構的期待,承諾會支持金融機構穩健運用AI。

2025-03-14

新聞 | FinOps | 上雲投資 | 上雲費用 | 雲端費用 | 雲端財務維運 | Stage of FinOps | 雲端計費標準 | FOCUS

控管不同類型雲端費用支出,所需FinOps能力大不同

FinOps基金會今年2月發表的FinOps年度報告顯示,隨著企業雲端財務管理的納管範圍比過去更加多樣化,需要擁有的FinOps常備能力也有很大的不同

2025-03-14

新聞 | FinOps | 上雲投資 | 上雲費用 | 雲端費用 | 雲端財務維運 | Stage of FinOps

【GAI浪潮,帶來IT基礎架構支出多樣化】FinOps治理不只管雲,更要開始納管本地端基礎架構投資

GAI浪潮帶動企業加碼雲端和地端投資,AI花費也成了企業雲端財務管理的日常,國外大型企業不只關注工作負載優化,更想擴大FinOps治理範圍和規模

2025-03-14

新聞 | 資安日報

【資安日報】3月14日,國家資通安全戰略2025即將發布,將以全社會防衛為基礎打造國家資安韌性

隨著去年賴清德總統就任,新政府延續「資安即國安2.0版」國家安全戰略之餘,最近預告將進一步提出新的《國家資通安全戰略2025》,期望在未來4年全面提升社會防衛韌性

2025-03-14

新聞 | 中國駭客 | UNC3886 | Juniper | Veriexec | CVE-2025-21590 | TinyShell

中國駭客UNC3886對Juniper路由器設備下手,植入後門程式TinyShell變種

資安業者Mandiant揭露中國駭客組織UNC3886最新一波攻擊行動,這些駭客鎖定Juniper Networks路由器弱點CVE-2025-21590,而能突破Verified Exec(Veriexec)防護機制,成功於路由器部署後門程式TinyShell變種

2025-03-14