| iThome

Photo by <a href="https://unsplash.com/@steve_j?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Steve Johnson</a> on <a href="https://unsplash.com/photos/a-computer-circuit-board-with-a-brain-on-it-_0iV9LmPDn0?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Unsplash</a>

NIST公布CSF延伸AI專屬網路安全框架，協助組織因應AI資安風險

美國國家標準與技術研究院（NIST）於2025年12月發布《Cyber AI應用藍圖》（Cyber AI Profile）草案，作為其廣泛獲外界採用的網路安全框架CSF的延伸配套，協助組織在導入AI的同時，更有系統地管理相關資安風險

新聞 | Apache OpenOffice | 勒索軟體 | Akira | 勒索軟體即服務 | RaaS

Apache OpenOffice員工、程式碼資料疑遭Akira勒索軟體駭客竊取

根據Cyber Press、Cyber Security News報導，Akira聲稱取得Apache OpenOffice開發維護單位內部資料

2025-11-04

新聞 | Rust 1.91.0 | Windows Arm64 | 第一層級支援 | 記憶體安全

Rust 1.91將Windows Arm64平臺提升為第一層級支援

Rust 1.91.0正式將Windows Arm64納入第一層級支援，提供完整測試與預編譯二進位，同步新增原始指標警告機制，強化平臺可用性與記憶體安全防護

2025-11-04

新聞 | 國家級駭客 | CL-STA-1009 | Airstalk | AirWatch | BPO | 後門程式 | Workspace ONE Unified Endpoint Management

國家級駭客散布惡意軟體Airstalk，鎖定業務流程外包業者從事供應鏈攻擊

資安業者Palo Alto Networks揭露惡意軟體Airstalk的攻擊行動，這波活動疑為國家級駭客所為，他們針對業務流程外包業者（BPO）下手，並透過裝置管理平臺VMware Workspace ONE Unified Endpoint Management（原名AirWatch），來隱匿行蹤

2025-11-04

新聞 | 後門程式 | SesameOp | OpenAI | API | .NET AppDomainManager Injection

惡意軟體SesameOp濫用OpenAI的API從事攻擊行動

微軟揭露新型態後門程式SesameOp，攻擊者罕見運用OpenAI Assistants API作為C2通道，而能隱密活動長達數個月而不被發現

2025-11-04

新聞 | IREN | Lambda | 微軟 | GPU | AI基礎設施

微軟分別向IREN及Lambda購買AI算力

AI基礎設施供應商IREN及Lambda各自宣布與微軟簽署新合作協議，協助微軟擴大AI運算所需的雲端GPU規模

2025-11-04

新聞 | AWS | OpenAI

OpenAI與AWS簽署7年合作協議

OpenAI將擴大使用AWS的運算資源，來支持AI運算負載

2025-11-04

新聞 | BIND | BIND 9 | CVE-2025-40778 | CVE-2025-40780 | CVE-2025-8677

DNS伺服器軟體BIND存在高風險資安漏洞，迄今仍有超過6千臺系統尚未修補

10月下旬網際網路系統協會（ISC）修補DNS伺服器軟體BIND高風險資安漏洞CVE-2025-40778、CVE-2025-40780，以及CVE-2025-8677，事隔一週，全球仍有6千至8千臺BIND伺服器尚未修補而曝險，其中臺灣約有70臺

2025-11-04

新聞 | Youtube

YouTube因AI重組開始優退美國員工

YouTube宣布組織調整，啟動美國員工自願離職方案

2025-11-03

新聞 | 資安日報

【資安日報】11月3日，澳洲尚有超過150臺思科IOS XE路由器遭BadCandy入侵

澳洲網路安全中心（ACSC）指出，兩年前利用IOS XE滿分漏洞CVE-2023-20198感染路由器的惡意程式BadCandy，迄今當地仍有150臺左右的設備遭到滲透

2025-11-03

新聞 | 安永 | 資料外洩 | 雲端備份 | SQL Server

安永會計師事務所資料庫雲端備份不設防，4 TB資料庫及機密資訊恐曝險

資安業者Neo Security揭露安永（Ernst & Young）會計師事務所於雲端環境存放資料庫備份檔案卻未設防的情況，由於此檔案大小高達4 TB，可能存在大量各式帳密、憑證，以及權杖，經通報後安永迅速回應此事

2025-11-03

新聞 | 思科 | IOS XE | BadCandy | Web Shell | Lua

BadCandy鎖定思科IOS XE滿分漏洞，澳洲目前仍有1百多臺路由器遭駭

澳洲網路安全中心（ACSC）提出警告，思科兩年前公布的網路設備作業系統IOS XE滿分漏洞CVE-2023-20198迄今仍有被感染的現象，當地仍有超過150臺設備被感染名為BadCandy的Web Shell

2025-11-03

新聞 | 三星 | Nvidia | AI工廠

三星與Nvidia合作建置AI工廠，將部署5萬顆Nvidia GPU

三星計畫建置AI工廠並部署逾5萬顆Nvidia GPU，加速半導體、行動裝置與機器人的設計與量產

2025-11-03

‹ 上一頁
…
48
49
50
51
52
53
54
55
56
…
下一頁 ›