【資安日報】1月8日,駭客利用React2Shell及FortiWeb資安漏洞從事針對性攻擊

React2Shell(CVE-2025-55182)重大漏洞再度傳出攻擊活動,不過與其他資安事故有所不同,這次駭客同時針對網頁應用程式防火牆FortiWeb下手,並部署滲透測試框架Sliver來控制受害主機

新聞 | 馬斯克 | OpenAI

馬斯克提案以974億美元收購OpenAI

根據華爾街日報取得的消息,馬斯克為了阻止OpenAI走向商業化出新招,其投資團隊提案欲收購OpenAI的非營利部門

2025-02-11

新聞 | 資安日報

【資安日報】2月10日,150家企業組織的AD聯合身分驗證服務系統遭鎖定,駭客藉此挾持帳號

資安業者Abnormal Security揭露一起主要針對教育機構而來的大規模網釣攻擊,駭客鎖定AD聯合身分驗證服務服務(ADFS)下手,從而成功突破多因素驗證(MFA)並挾持Microsoft 365帳號

2025-02-10

新聞 | Hugging Face | OpenAI | Deep Research | AI代理 | GAIA基準測試

Hugging Face挑戰OpenAI Deep Research,24小時打造開源智慧代理系統

Hugging Face在24小時內重現基礎版OpenAI Deep Research,開源智慧代理系統,並透過CodeAgent技術最佳化推理流程,提升GAIA測試表現

2025-02-10

新聞 | Power Platform | SharePoint connector | SSRF

Power Platform的SharePoint連接器存在SSRF漏洞,攻擊者有機會冒充使用者的名義發送請求

資安實驗室Zenity Labs公布他們去年9月向微軟通報的伺服器偽造請求(SSRF)漏洞,此弱點出現於低程式碼開發平臺Power Platform的SharePoint連接器,攻擊者一旦成功利用,就有機會冒充使用者存取SharePoint環境

2025-02-10

新聞 | ADFS | MFA

150家企業組織遭到鎖定,駭客藉由AD聯合身分驗證服務繞過多因素驗證,從而挾持帳號

資安業者Abnormal Security對於超過150個企業組織而來的大規模網路釣魚攻擊提出警告,駭客針對AD聯合身分驗證服務服務(ADFS)下手,透過網路釣魚誘騙使用者提供相關驗證資料,從而繞過多因素驗證(MFA)機制竊取Microsoft 365帳號

2025-02-10

新聞 | DeepSeek | 中國移動

DeepSeek的AI服務隱私防護遭質疑!資安業者指控恐將用戶輸入資料傳至中國國營電信業者

中國AI工具DeepSeek本身就表明會將使用者資料存放於中國,且可能會與執法機關和合作夥伴共享,但資安業者Feroot Security發現,這家AI公司竟在此項服務的用戶網頁版登入介面裡,疑似埋藏將資料後送到中國國營電信業者中國移動(China Mobile)的程式碼,此舉恐讓中國政府直接掌控DeepSeek用戶的聊天資料

2025-02-10

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

新聞 | OpenAI | California State University | ChatGPT Edu

OpenAI拿下最大教育合作案,一舉新增50萬ChatGPT Edu用戶

OpenAI將為加州州立大學系統50萬名師生提供ChatGPT Edu服務,成為全球單一組織或企業最大的ChatGPT導入案例

2025-02-10

新聞 | 蘋果 | 機器人開發框架 | ELEGNT | 人機互動

蘋果公布Pixar檯燈的家用機器人開發框架,會說話還會坐下

以皮克斯電影的Luxo Jr檯燈為靈感,蘋果發表ELEGNT機器人開發框架,讓機器人不只能完成功能運動,還具備人機互動能力

2025-02-10

新聞 | IT周報 | AI | 國科會 | 算力 | 數發部 | AI評測 | 史丹佛大學 | 推理模型 | 多模態

AI趨勢周報第267期:國科會加速建置AI算力,預計2029年公共算力達480PF

國科會預計2029年公共算力達480PF;數發部3月將召開說明會,建立公部門AI評測機制;史丹佛大學開源低成本推理模型s1-32B;號稱業界最小多模態語言模型來了;Hugging Face要打造推理模型Open-R1;OpenAI推理能力模型o3-mini正式推出

2025-02-08

新聞 | 資安日報

【資安日報】2月8日,多家資安業者揭露中國AI工具DeepSeek,美國擬禁政府公務設備使用

中國AI工具DeepSeek爆紅,但資安業者陸續公布相關調查結果提出警告,指出該AI模型存在嚴重的資安風險,能被越獄並用於網路犯罪,行動裝置版本App也採用不安全的傳輸機制,恐危及用戶

2025-02-08

新聞 | Mistral AI | Le Chat

Mistral AI推出聊天機器人Le Chat手機版App,1秒可輸出1,000字

Mistral AI公布Le Chat服務重要更新,強調推理、思考和回應能力速度比其他聊天機器人更快,也推出行動應用程式版本以及功能更強大的進階訂閱方案

2025-02-08