CISA警告VMware vCenter重大漏洞CVE-2024-37079已遭濫用

CISA警告,2024年公開的VMware vCenter Server重大漏洞CVE-2024-37079,已出現實際濫用情況,自今年1月23日納入已知遭利用漏洞(KEV)清單。該漏洞CVSS達9.8分,恐遭遠端執行程式碼,聯邦政府機關被要求限期完成盤查與修補

新聞 | AI | 數位身分 | 加密貨幣 | 大數據

GovTech月報第42期:行政院規畫AI新十大建設,4年將投入1,900億元發展AI、量子科技、矽光子等技術;美國FDA開始用AI工具加速藥物審查流程

行政院近期透露,正由國發會、國科會、數發部規畫AI新十大建設,涵蓋六大基礎建設及四大技術領域,聚焦於AI基礎建設、主權AI、智慧機器人、量子科技、矽光子等領域;美國FDA日前宣布,已開始採用AI工具Elsa,來加速對藥物審查程序。

2025-06-23

新聞 | Uber AI Solutions | Scale AI | 資料工廠 | 代理人AI | AI資料服務

Uber資料服務Scaled Solutions更名Uber AI Solutions,新增資料工廠與代理人AI服務

在Scale AI獲得Meta挹注大量資金不久,Uber便宣布擴大B2B資料服務業務,企圖取得尋求Scale AI替代方案的大型AI開發者如Google與OpenAI的青睞

2025-06-23

新聞 | 資安日報

【資安日報】6月23日,臺灣加密貨幣交易所幣託公布5月遭駭事故調查結果

針對5月上旬發生的資安事故,上週臺灣加密貨幣交易所幣託(BitoPro)公布調查結果,指出北韓駭客Lazarus鎖定其中一名員工發動社交工程攻擊得逞,而能成功入侵相關環境並伺服犯案

2025-06-23

新聞 | 北韓駭客 | Lazarus | ZachXBT | 幣託 | BitoPro

臺灣加密貨幣交易所幣託傳出5月遭遇攻擊事故,攻擊者身分是北韓駭客Lazarus

針對發生在5月上旬的資安事故,臺灣加密貨幣交易所幣託(BitoPro)公布調查結果,指出攻擊者的身分就是惡名昭彰的北韓駭客Lazarus,駭客藉由社交工程對其中一名員工下手,而能在不被資安防護系統察覺的情況下犯案

2025-06-23

新聞 | Oakley Meta Glasses | Meta | AI眼鏡

Meta發表新款AI眼鏡Oakley Meta Glasses

Meta發表與EssilorLuxottica合作的第三款AI眼鏡Oakley Meta Glasses,針對戶外運動情境設計,具備可拍攝3K影片的攝影機、開放式耳機以及IPX4防潑水能力

2025-06-23

新聞 | Aflac | 保險業 | Scattered Spider | 社交工程 | 個資

美國保險業者Aflac遭駭,疑Scattered Spider駭客組織所為

美國保險業者Aflac系統遭駭客入侵,部分個資疑遭未授權存取,攻擊者身分疑似與近期國際犯罪集團Scattered Spider有關,事件正持續調查中

2025-06-23

新聞 | Yupp | 人類評估系統 | Yupp AI VIBE | Vibe Intelligence BEnchmark

人類AI評估系統Yupp上線,可測試逾500個大型語言模型

AI新創Yupp推出人類評估系統,邀請使用者協助評估全球逾500個大型語言模型,並根據使用者的回饋制定Yupp AI VIBE(Vibe Intelligence BEnchmark)排行榜

2025-06-23

新聞 | 資料外洩 | 竊資軟體

研究人員揭露160億筆帳密資料外洩,疑透過竊資軟體收集、拼湊而成

資安新聞網站Cybernews揭露多達160億筆帳密的大規模資料外洩,這些資料來自30個資料庫,根據資料的格式結構,研究人員推測很可能來自竊資軟體,這樣的現象,可能代表駭客共用竊得資料的方式出現變化

2025-06-23

新聞 | Stargazers Ghost | Minecraft | Distribution as a Service | GitHub

Minecraft遊戲玩家遭到鎖定,駭客假借提供修改工具竊取帳密資料

資安業者Check Point針對Minecraft玩家提出警告,使用俄文的駭客透過Stargazers Ghost Network建置的GitHub儲存庫聲稱提供修改模組(Mod),實際上,卻是為了發動多階段攻擊,意圖散布以Java和.NET開發的竊資軟體,搜括受害電腦的帳密資料

2025-06-23

新聞 | 分散式阻斷服務攻擊 | DDoS

Cloudflare阻擋一波流量達7.3Tbps的史上最大DDoS攻擊

Cloudflare 5月阻擋了一次7.3Tbps的分散式阻斷服務攻擊,再破史上最大流量紀錄

2025-06-23

新聞 | 蘋果 | Perplexity AI | Siri

蘋果傳洽談收購Perplexity AI

根據彭博報導,蘋果曾討論收購新創公司Perplexity AI以加速改造Siri

2025-06-23

新聞 | 玉山銀行智能金融處 | 玉山銀行 | Policy as Code | DevOps

玉山銀行四階段導入Policy as Code,打造具彈性、共創的治理機制

上雲雖然能為開發人員帶來更大的開發自主性,卻可能帶來新的治理挑戰。「當基礎建設走向去中心化,治理就不能再靠記憶與默契。」玉山銀行智能金融處副主任工程師吳明倫在今年DevOpsDays Taipei活動上強調。他也揭露了玉山銀行智能金融處導入PaC的作法。

2025-06-21