| iThome

資安公司Check Point針對中國APT駭客組織Amaranth-Dragon的活動提出警告，指出這些駭客針對東南亞多個國家而來，利用WinRAR已知漏洞CVE-2025-8088從事針對性攻擊，並部署惡意程式Amaranth Loader或TGAmaranth RAT，以便遠端控制受害電腦

Getty Images在Hugging Face平臺釋出高畫質照片樣本資料集，藉此吸引企業及開發商使用付費授權服務

2024-09-09

這一星期的資安防護發展態勢有兩個重要焦點，其範疇分別是BGP路由安全與PQC後量子密碼學；在威脅態勢與事件方面，以紅隊演練工具MacroPack遭濫用的消息，以及RansomHub勒索軟體的威脅最受關切

2024-09-09

金管會近日提供明確法源依據，讓金融機構可以將金融科技專利與技術授權給他人。Meta近日公布Llama模型發展報告，其中揭露高盛和野村證券正在運用Llama模型開發生成式AI應用。

2024-09-06

臺中榮總日前揭露醫療AI應用成果，是一款放射腫瘤部團隊在2021年啟用的器官圈註AI系統，只要輸入患者電腦斷層掃描影像，系統就能自動偵測、勾畫出完整的放射治療範圍器官，制定出最佳放射治療計畫，盡可能保護人體健康組織。

2024-09-06

Angular 19將開始預設獨立模式簡化開發流程，降低初學者學習門檻，並有助於提升應用程式效能，官方強調，Angular目前不會棄用NgModules

2024-09-06

研究人員針對北韓駭客組織鎖定線上求職者的攻擊行動提出警告，這些駭客不光假借測試能力的名義散布惡意軟體，如今也要求以特定視訊會議軟體面試為由，引誘面試者上當

2024-09-06

中國駭客組織Earth Lusca使用新的惡意程式KTLVdoor，這起攻擊行動的規模極為龐大，但他們目前僅能確認有一家中國貿易公司受害

2024-09-06

Palo Alto Networks將把QRadar SaaS用戶遷移到該公司旗下Cortex XSIAM平臺，IBM則成為Cortex XSIAM的首選管理安全服務供應商

2024-09-06

避免創作者個人影像與聲音遭他人以深偽技術複製濫用，YouTube的版權內容管理工具將加入偵測生成式AI的能力

2024-09-06

研究人員揭露鎖定馬來西亞政治人物及政府官員的攻擊行動，其共通點是駭客傳送惡意ISO映像檔，並引誘使用者點選內含的LNK檔案，從而在受害電腦植入名為Babylon RAT的木馬程式

2024-09-06

一名美國人在主要串流平臺開設數千個機器人帳戶播放數十億次AI生成音樂，從Spotify及YouTube Music等業者手中騙取超過1,000萬美元的版稅

2024-09-06

獨立國際組織歐洲理事會（Council of Europe）開放各國簽署人工智慧框架公約，已獲得美國、歐盟、英國、澳洲、冰島、挪威及以色列支持

2024-09-06