【資安日報】1月14日,微軟修補3個零時差漏洞,其中1個已出現攻擊行動

本週二有許多軟體業者發布1月份例行更新,其中最受到關注的部分,是微軟公布的資安漏洞,其中有桌面視窗管理員(Desktop Window Manager,DWM)漏洞CVE-2026-20805已遭到利用,成為各界的焦點

新聞 | XAI | X | 社交平臺 | AI模型 | AI資料訓練 | 個資 | 隱私 | Elon Musk

同屬馬斯克旗下的xAI買下X

Skyline Report批評馬斯克將旗下AI公司xAI與社交平臺X合併,目的是讓xAI可以直接使用6億X用戶資料訓練AI模型

2025-03-31

新聞 | Anthropic | Claude | LLM可解釋性 | AI推理機制 | AI安全性

Anthropic公開新研究揭示LLM的內部思考機制

Anthropic發表兩項研究,揭露大型語言模型Claude的推理與生成路徑,顯示其具概念普遍性與前瞻規畫能力,替人工智慧可解釋性提供實證基礎

2025-03-31

新聞 | IT周報 | 購物助手 | 商品推薦 | 生成式AI | RMN | 跨通路行銷 | 商家助手

零售IT雙周報第53期:Amazon推出GenAI商品追蹤功能,顧客可以讓機器人不斷推薦符合描述的新商品

本期零售IT雙周報重點:Amazon用GenAI打造自動根據顧客興趣推薦新商品的功能;Walmart揭露更多生成式AI商家助手Wally的細節;Instacart利用LLM分析顧客複雜選擇,來推論飲食習慣、支援商品推薦

2025-03-28

新聞 | 資安日報

【資安日報】3月28日,NPM惡意套件攻擊出現難以清除的新手法

資安業者ReversingLab揭露一種新型態的攻擊手法,駭客的NPM套件會在特定的合法套件植入後門程式,使得開發人員察覺上當後,試圖移除惡意套件電腦仍存在相關威脅

2025-03-28

新聞 | 漏洞攻擊 | 居易 | DrayTek | CVE-2024-41334 | CVE-2024-41339

全球居易路由器傳出不斷重開機事故,該公司後來鬆口證實是漏洞攻擊

上週居易用戶遭遇路由器無法連線及不斷重開機的情況,且國內外都出現災情引起關注。事隔兩天,居易終於鬆口,證實這是一起漏洞攻擊事故,並指出該公司網站也慘遭駭客毒手

2025-03-28

新聞 | Vivaldi | Proton VPN | 瀏覽器

Vivaldi瀏覽器整合Proton VPN

Vivaldi Technologies與Proton合作,在Vivaldi桌面版瀏覽器整合免費版Proton VPN,用戶以Vivaldi或Proton帳號登入就能免費使用

2025-03-28

新聞 | Hyperlight | wasm | 微軟虛擬機 | WebAssembly執行環境 | 雲端原生 | 邊緣運算

微軟推出可執行多語言元件的超快速虛擬機Hyperlight Wasm

微軟推出Hyperlight Wasm,支援多語言Wasm元件於無作業系統虛擬機執行,高速啟動達1毫秒,提升雲端與邊緣運算彈性與安全性

2025-03-28

新聞 | npm | ethers-provider2 | ethers-providerz | Reverse Shell

NPM惡意套件攻擊出現新手法,駭客鎖定其他合法套件植入後門

資安業者ReversingLab揭露新一波惡意NPM套件攻擊,駭客上架名為ethers-provider2、ethers-providerz的套件,一旦開發人員安裝,電腦的合法套件ethers就可能遭到竄改,被植入後門

2025-03-28

新聞 | ChatGPT | GPT 4o | 圖像生成

使用者對GPT 4o模型圖像生成趨之若鶩,OpenAI暫時祭出限制

ChatGPT基於GPT 4o模型的圖像生成功能,將延後提供給免費用戶,同時將暫時限制生成速率,而且關閉某些生成能力

2025-03-28

新聞 | Browser-in-the-Browser | BitB | 網路釣魚 | Steam | Counter-Strike 2

絕對武力2遊戲玩家小心網釣!攻擊者想透過瀏覽器內的假視窗竊取Steam帳號

資安業者Silent Push揭露針對絕對武力2(Counter-Strike 2,CS2)玩家的網釣攻擊,駭客打著專業電競團隊的名號,聲稱提供免費道具發動Browser-in-the-Browser(BitB)攻擊,引誘玩家在釣魚網站提供Steam帳密資料

2025-03-28

新聞 | 臺灣主權AI | 公共算力

【專家意見:台智雲總經理吳漢章】政府主權AI不只打造模型,更應妥善分配算力資源扶植產業發展

主權AI不只是政府帶頭建置主權語言模型,更重要的是建立算力基礎建設,妥善分配資源扶植民間AI產業發展

2025-03-28

新聞 | AIDE計畫 | 黃瀚萱 | 臺灣主權AI

【臺灣主權AI關鍵推手:TAIDE模型鑄造組顧問黃瀚萱】政府應以充足算力、開放資料協助主權模型發展

TAIDE計畫推動主權語言模型發展至今,由於可用算力資源減少,大量繁中授權資料取得不易,未來將放慢模型更新腳步,並著重推廣應用,例如輔助公務機關人員撰寫公文

2025-03-28