惡意PyPI套件仿冒SymPy,鎖定Linux主機投放挖礦程式

PyPI惡意套件sympy-dev仿冒SymPy,攻擊者將惡意程式碼埋入多項式相關路徑,待使用者呼叫特定函式才拉取設定檔,並以記憶體方式啟動Linux ELF載入程式,最終執行XMRig進行加密貨幣挖礦

新聞 | 漏洞攻擊 | 居易 | DrayTek | CVE-2024-41334 | CVE-2024-41339

全球居易路由器傳出不斷重開機事故,該公司後來鬆口證實是漏洞攻擊

上週居易用戶遭遇路由器無法連線及不斷重開機的情況,且國內外都出現災情引起關注。事隔兩天,居易終於鬆口,證實這是一起漏洞攻擊事故,並指出該公司網站也慘遭駭客毒手

2025-03-28

新聞 | Vivaldi | Proton VPN | 瀏覽器

Vivaldi瀏覽器整合Proton VPN

Vivaldi Technologies與Proton合作,在Vivaldi桌面版瀏覽器整合免費版Proton VPN,用戶以Vivaldi或Proton帳號登入就能免費使用

2025-03-28

新聞 | Hyperlight | wasm | 微軟虛擬機 | WebAssembly執行環境 | 雲端原生 | 邊緣運算

微軟推出可執行多語言元件的超快速虛擬機Hyperlight Wasm

微軟推出Hyperlight Wasm,支援多語言Wasm元件於無作業系統虛擬機執行,高速啟動達1毫秒,提升雲端與邊緣運算彈性與安全性

2025-03-28

新聞 | npm | ethers-provider2 | ethers-providerz | Reverse Shell

NPM惡意套件攻擊出現新手法,駭客鎖定其他合法套件植入後門

資安業者ReversingLab揭露新一波惡意NPM套件攻擊,駭客上架名為ethers-provider2、ethers-providerz的套件,一旦開發人員安裝,電腦的合法套件ethers就可能遭到竄改,被植入後門

2025-03-28

新聞 | ChatGPT | GPT 4o | 圖像生成

使用者對GPT 4o模型圖像生成趨之若鶩,OpenAI暫時祭出限制

ChatGPT基於GPT 4o模型的圖像生成功能,將延後提供給免費用戶,同時將暫時限制生成速率,而且關閉某些生成能力

2025-03-28

新聞 | Browser-in-the-Browser | BitB | 網路釣魚 | Steam | Counter-Strike 2

絕對武力2遊戲玩家小心網釣!攻擊者想透過瀏覽器內的假視窗竊取Steam帳號

資安業者Silent Push揭露針對絕對武力2(Counter-Strike 2,CS2)玩家的網釣攻擊,駭客打著專業電競團隊的名號,聲稱提供免費道具發動Browser-in-the-Browser(BitB)攻擊,引誘玩家在釣魚網站提供Steam帳密資料

2025-03-28

新聞 | 臺灣主權AI | 公共算力

【專家意見:台智雲總經理吳漢章】政府主權AI不只打造模型,更應妥善分配算力資源扶植產業發展

主權AI不只是政府帶頭建置主權語言模型,更重要的是建立算力基礎建設,妥善分配資源扶植民間AI產業發展

2025-03-28

新聞 | AIDE計畫 | 黃瀚萱 | 臺灣主權AI

【臺灣主權AI關鍵推手:TAIDE模型鑄造組顧問黃瀚萱】政府應以充足算力、開放資料協助主權模型發展

TAIDE計畫推動主權語言模型發展至今,由於可用算力資源減少,大量繁中授權資料取得不易,未來將放慢模型更新腳步,並著重推廣應用,例如輔助公務機關人員撰寫公文

2025-03-28

新聞 | 國網中心 | 張朝亮 | TAIDE計畫 | 臺灣主權AI戰略

【臺灣主權AI關鍵推手:國網中心主任張朝亮】國網擴建大型算力資源為基礎,支援主權模型及AI產業發展

AI需要大量算力支援,國網中心未來5年肩負擴建AI超級電腦任務,積極擴大我國的算力基礎建設,支援在地語言模型持續發展,強化我國主權AI發展

2025-03-28

新聞 | 主權AI | TAIDE | 公共算力 | 主權AI訓練語料庫 | AI轉型

【從主權模型,轉向擴建公共算力和繁中語料庫】臺灣主權AI戰略的下一步

臺灣主權AI發展從國科會率先推動TAIDE計畫,建立主權語言模型開始,今年進一步擴大算力基礎建設,結合資料治理、建立在地文化繁中資料,鞏固我國AI主權,甚至帶動AI產業發展

2025-03-28

新聞 | Firefox | 沙箱逃逸漏洞 | CVE-2025-2857 | CVE-2025-2783

Mozilla發布Windows版Firefox更新,修補沙箱逃逸漏洞

Mozilla基金會針對Windows版Firefox發布更新,主要修補沙箱逃逸漏洞CVE-2025-2857,並指出所有版本的Firefox都受到影響,嚴重程度達到重大層級,呼籲用戶要儘速升級

2025-03-28

新聞 | 雲端週報 | 邊緣運算 | FinOp | 容器安全 | K8s管理 | 分散式帳本

Cloud周報第221期:紅帽要將邊緣運算主機搬上太空,全球最大期貨交易所啟動雲端分散通用帳本計畫

這款要上太空的邊緣運算主機Device Edge,搭載了K8s叢集管理平臺OpenShift、Red Hat企業版Linux 和Ansible 自動化平臺K8s版

2025-03-28