生命週期結束的晶睿通訊網路攝影機存在重大漏洞

資安業者Akamai針對晶睿通訊(Vivotek)已終止支援的網路攝影機用戶提出警告,他們找到重大層級的資安漏洞CVE-2026-22755,由於這些設備晶睿不會提供新版韌體修補漏洞,用戶應避免直接對外連線,並儘速更換因應

新聞 | 勒索軟體 | 中國駭客 | ShadowPad | Evil Extractor

中國駭客用惡意程式ShadowPad發動勒索軟體攻擊,至少20家企業組織受害

針對中國駭客利用惡意程式ShadowPad從事勒索軟體攻擊的情況,趨勢科技揭露新的調查結果,指出歐洲、亞洲、中東、南美都有災情,目的很有可能是為了掩蓋竊取智慧財產的行動

2025-02-25

新聞 | IT周報 | FinTech周報 | 金融科技產業聯盟 | BNPL

Fintech周報第261期:金融科技產業聯盟正式成立;摩根大通支付將開放商家客戶提供BNPL服務

金融科技產業聯盟在近期正式成立,聯盟核心有四大工作圈,分別是金融科技應用研發、數位金融實務規範建議、金融科技投資交流及異業生態共創,工作圈協力推動臺灣Fintech發展。摩根大通旗下的支付服務將和BNPL公司合作,開放商家客戶提供BNPL。

2025-02-25

新聞 | 資安日報

【資安日報】2月25日,臺澎三號海纜發生全斷事故,疑為具有中國背景的貨輪拖斷造成

從今年一月開始臺灣接連傳出有海纜中斷故障的消息,今天再傳相關事故!海巡署接獲中華電信通報臺澎三號海纜的事故,後續以現行犯攔停涉案的中資貨輪,並將貨輪押返臺南安平港,依國安層級處理原則,由臺南地檢署指揮偵辦

2025-02-25

新聞 | 海纜 | 通訊韌性 | 數發部

繼臺馬二號、三號海纜後,臺澎三號海纜也發生中斷故障

2月25日凌晨3點左右,中華電信通報臺澎三號海纜發生中斷故障,已緊急安排其他國內海纜支援訊務,海巡署也將可能破壞海纜的中國權宜輪帶回安平港進一步調查。

2025-02-25

新聞 | Power Pages | Bing | CVE-2025-24989 | CVE-2025-21355

微軟修補低程式碼網站建置平臺Power Pages零時差漏洞

上週微軟針對低程式碼網站建置平臺Power Pages、搜尋引擎Bing進行修補,並指出存在於Power Pages的權限提升漏洞CVE-2025-24989已被用於攻擊,微軟已通知受到影響的用戶,要求他們儘速檢查,並清理攻擊者埋入的程式碼

2025-02-25

新聞 | Cloud週報 | 資料中心 | 海底電纜 | 雲端AI分析 | 雲端資安 | SRE | IT週報

Cloud周報第220期:全美資料中心建案暴增但供電恐不足,Meta新全球海纜計畫比地球一圈還長,SAP瞄準AI訓練需求推資料分析雲

根據美國房產集團統計,2024年,全美資料中心建案投資金額創新,達315億美元,興建面積相當於650座標準足球場,但現有美國公共電力供應嚴重不足,只夠滿足現有與未來所有資料中心總用電量的50%

2025-02-25

新聞 | 微軟 | World and Human Action Model | Muse | 線上遊戲

微軟公布能設計電玩的AI模型Muse

鎖定遊戲開發情境,微軟發表生成式AI模型Muse,能夠生成遊戲玩法序列、關卡設計和角色行為

2025-02-25

新聞 | google | 影片生成模型 | Veo 2 | Vertex AI

Google公布影片生成AI模型Veo 2費用,每秒0.5美元

Google Vertex AI平臺開始提供新一代影片生成模型Veo 2,可生成最高4K解析度畫質的2分鐘影片

2025-02-25

新聞 | WSUS

微軟針對WSUS服務棄用再度警告,2個月後將停止驅動程式同步服務

針對棄用Windows Server Update Services(WSUS)的情況,微軟2月18日再度發布公告,表示他們將在兩個月後停用WSUS的驅動程式同步服務,屆時IT人員將無法透過這種管道取得、派送新的驅動程式

2025-02-25

新聞 | 蘋果 | 高科技製造投資 | 川普 | 美國製造優先

美國製造優先,蘋果公布4年5,000億美元高科技投資計畫

因應川普政府的美國製造優先政策,蘋果準備與合作夥伴在德州休士頓設廠,建立支援Apple Intelligence的伺服器生產線

2025-02-25

新聞 | Cisco | 思科 | 中國駭客 | Salt Typhoon | Earth Estrie | FamousSparrow | Ghost Emperor | CVE-2018-0171

針對中國駭客Salt Typhoon利用思科網路設備弱點入侵美國電信業者,思科發表調查報告證實此事

針對近期資安業者Recorded Future揭露中國駭客Salt Typhoon(Earth Estrie、FamousSparrow、Ghost Emperor)於去年9月攻擊美國電信業者的事故當中,利用思科網路設備漏洞,該公司旗下威脅情報團隊Talos也公布他們的調查結果,證實駭客有攻擊該廠牌網路設備的情形

2025-02-25

新聞 | Docker Hub | 映像檔拉取 | 容器註冊表 | CI/CD

Docker Hub免費政策變更又惹議,4/1起調整拉取限制

Docker自2025年4月起限制Docker Hub免費用戶拉取次數,未登入者每小時10次,免費帳戶則為每小時100次,付費訂閱用戶雖可無限拉取,但須符合公平使用原則

2025-02-25