【資安日報】1月20日,惡意軟體GootLoader透過ZIP串接手法迴避防毒軟體與EDR偵測

資安廠商提出警告,去年11月再度活動的惡意軟體GootLoader,駭客利用名為ZIP檔案串接技術(ZIP Concatenation)手法,使得有效酬載只有Windows檔案總管(File Explorer)能解開,從而迴避使用資安工具與第三方解壓縮工具的資安人員檢查

新聞 | Vivaldi | Proton VPN | 瀏覽器

Vivaldi瀏覽器整合Proton VPN

Vivaldi Technologies與Proton合作,在Vivaldi桌面版瀏覽器整合免費版Proton VPN,用戶以Vivaldi或Proton帳號登入就能免費使用

2025-03-28

新聞 | Hyperlight | wasm | 微軟虛擬機 | WebAssembly執行環境 | 雲端原生 | 邊緣運算

微軟推出可執行多語言元件的超快速虛擬機Hyperlight Wasm

微軟推出Hyperlight Wasm,支援多語言Wasm元件於無作業系統虛擬機執行,高速啟動達1毫秒,提升雲端與邊緣運算彈性與安全性

2025-03-28

新聞 | npm | ethers-provider2 | ethers-providerz | Reverse Shell

NPM惡意套件攻擊出現新手法,駭客鎖定其他合法套件植入後門

資安業者ReversingLab揭露新一波惡意NPM套件攻擊,駭客上架名為ethers-provider2、ethers-providerz的套件,一旦開發人員安裝,電腦的合法套件ethers就可能遭到竄改,被植入後門

2025-03-28

新聞 | ChatGPT | GPT 4o | 圖像生成

使用者對GPT 4o模型圖像生成趨之若鶩,OpenAI暫時祭出限制

ChatGPT基於GPT 4o模型的圖像生成功能,將延後提供給免費用戶,同時將暫時限制生成速率,而且關閉某些生成能力

2025-03-28

新聞 | Browser-in-the-Browser | BitB | 網路釣魚 | Steam | Counter-Strike 2

絕對武力2遊戲玩家小心網釣!攻擊者想透過瀏覽器內的假視窗竊取Steam帳號

資安業者Silent Push揭露針對絕對武力2(Counter-Strike 2,CS2)玩家的網釣攻擊,駭客打著專業電競團隊的名號,聲稱提供免費道具發動Browser-in-the-Browser(BitB)攻擊,引誘玩家在釣魚網站提供Steam帳密資料

2025-03-28

新聞 | 臺灣主權AI | 公共算力

【專家意見:台智雲總經理吳漢章】政府主權AI不只打造模型,更應妥善分配算力資源扶植產業發展

主權AI不只是政府帶頭建置主權語言模型,更重要的是建立算力基礎建設,妥善分配資源扶植民間AI產業發展

2025-03-28

新聞 | AIDE計畫 | 黃瀚萱 | 臺灣主權AI

【臺灣主權AI關鍵推手:TAIDE模型鑄造組顧問黃瀚萱】政府應以充足算力、開放資料協助主權模型發展

TAIDE計畫推動主權語言模型發展至今,由於可用算力資源減少,大量繁中授權資料取得不易,未來將放慢模型更新腳步,並著重推廣應用,例如輔助公務機關人員撰寫公文

2025-03-28

新聞 | 國網中心 | 張朝亮 | TAIDE計畫 | 臺灣主權AI戰略

【臺灣主權AI關鍵推手:國網中心主任張朝亮】國網擴建大型算力資源為基礎,支援主權模型及AI產業發展

AI需要大量算力支援,國網中心未來5年肩負擴建AI超級電腦任務,積極擴大我國的算力基礎建設,支援在地語言模型持續發展,強化我國主權AI發展

2025-03-28

新聞 | 主權AI | TAIDE | 公共算力 | 主權AI訓練語料庫 | AI轉型

【從主權模型,轉向擴建公共算力和繁中語料庫】臺灣主權AI戰略的下一步

臺灣主權AI發展從國科會率先推動TAIDE計畫,建立主權語言模型開始,今年進一步擴大算力基礎建設,結合資料治理、建立在地文化繁中資料,鞏固我國AI主權,甚至帶動AI產業發展

2025-03-28

新聞 | Firefox | 沙箱逃逸漏洞 | CVE-2025-2857 | CVE-2025-2783

Mozilla發布Windows版Firefox更新,修補沙箱逃逸漏洞

Mozilla基金會針對Windows版Firefox發布更新,主要修補沙箱逃逸漏洞CVE-2025-2857,並指出所有版本的Firefox都受到影響,嚴重程度達到重大層級,呼籲用戶要儘速升級

2025-03-28

新聞 | 雲端週報 | 邊緣運算 | FinOp | 容器安全 | K8s管理 | 分散式帳本

Cloud周報第221期:紅帽要將邊緣運算主機搬上太空,全球最大期貨交易所啟動雲端分散通用帳本計畫

這款要上太空的邊緣運算主機Device Edge,搭載了K8s叢集管理平臺OpenShift、Red Hat企業版Linux 和Ansible 自動化平臺K8s版

2025-03-28

新聞 | IT周報 | AI | MCP | CloudFlare | 微軟 | AI代理 | 資安 | google | 推理模型

AI趨勢周報第270期:OpenAI支援MCP協定、Cloudflare新添4款遠端MCP伺服器工具

OpenAI產品開始支援MCP協定、Cloudflare新添4款遠端MCP伺服器工具;微軟Security Copilot新添10款AI代理人;Google發表具推理能力的模型Gemini 2.5;新一代基準測試ARC-AGI-2登場;Nvidia開源代理整合工具AgentIQ;OpenAI推出新語音模型

2025-03-28