阿里巴巴開源宣稱可媲美DeepSeek-R1的QwQ-32B模型
阿里巴巴旗下Qwen團隊釋出中型推論模型QwQ-32B,強調性能可媲美DeepSeek-R1與o1-mini等先進模型
2025-03-07
【資安日報】3月7日,勒索軟體駭客Akira透過缺乏防護的網路攝影機散布惡意程式,加密網路環境的檔案
資安業者S-RM揭露一起相當罕見的勒索軟體攻擊事故,駭客試圖突破EDR的偵測,找上了無法安裝相關系統的網路攝影機而得逞,藉此成功於受害組織網路環境加密檔案
2025-03-07
新聞 | 微軟 | 惡意廣告 | GitHub | 資訊安全 | Storm-0408
微軟揭露大規模惡意廣告攻擊,GitHub成主要惡意軟體託管平臺
微軟發現惡意廣告攻擊,全球百萬裝置受害,攻擊者利用非法影音網站導向GitHub平臺,散播竊取資訊及遠端控制惡意軟體
2025-03-07
新聞 | 資安經濟學 | Economics of cybersecurity | 網路攻擊 | 資安 | WEF | 世界經濟組織 | 2025年全球網路安全展望
【網路安全應視為投資而非成本】從資安經濟學思考,網路攻擊影響財務與營運風險
正視網路安全威脅對經濟的影響,企業高層不能只將它們視為技術面的挑戰,更要納入企業風險考量,因為現在我們不僅要迎接AI新興科技應用帶來的機會,也要積極建立正確使用觀念與文化
2025-03-07
新聞 | 資安 | 全球短期10大風險排名世界經濟論壇 | 網路韌性戰略 | 網路犯罪 | WEF | 全球網路安全展望報告
【從世界經濟論壇展望2025網路安全】威脅態勢日益複雜,6大因素交互影響
資安已成全球面臨的重大風險,複雜度遠遠超越大家的想像,不只網路犯罪快速進化,還有地緣政治、供應鏈、法規、AI與資安技能缺口的交互影響
2025-03-07
新聞 | ClickFix | Havoc | SharePoint | Microsoft Graph API
微軟Graph API、SharePoint同時遭到濫用,駭客發起ClickFix攻擊,意圖散布惡意程式框架Havoc
資安業者Fortinet公布最新一波的ClickFix攻擊行動,駭客藉由相關攻擊手法引誘使用者複製、貼上指令,從SharePoint網站下載一系列的作案工具,並於受害電腦植入惡意程式框架Havoc
2025-03-07
新聞 | Elastic | Kibana | CVE-2025-25015
Elastic修補Kibana危險程度近乎滿分的漏洞,攻擊者有機會用來執行任意程式碼
資料圖解分析系統Kibana揭露與修補重大層級漏洞CVE-2025-25015,產品開發團隊指出,若不處理,攻擊者只要發出特製的HTTP請求,或是上傳特製的檔案,就有機會執行任意程式碼
2025-03-07
