【資安日報】1月8日,駭客利用React2Shell及FortiWeb資安漏洞從事針對性攻擊

React2Shell(CVE-2025-55182)重大漏洞再度傳出攻擊活動,不過與其他資安事故有所不同,這次駭客同時針對網頁應用程式防火牆FortiWeb下手,並部署滲透測試框架Sliver來控制受害主機

新聞 | Siri | 蘋果 | 生成式AI | Apple Intelligence

蘋果AI高層異動,由Vision Pro主管接掌Siri團隊

根據彭博報導,因Siri的生成式AI功能開發進度落後,促使蘋果執行長更換Siri開發團隊主管,改由Vision產品部門負責人接掌

2025-03-24

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0317~0321,這兩個月曾鎖定臺灣醫院攻擊的勒索軟體CrazyHunter,也攻擊臺灣上市公司

在2025年3月第3週的資安新聞焦點中,勒索軟體CrazyHunter的威脅成為最受關注的事件,因為不僅先前有臺灣醫療機構遭鎖定,國內上市公司也遭攻擊。此外,假冒財政部的網路釣魚攻擊活動,以及針對尚未修補PHP-CGI重大漏洞CVE-2024-4577的臺灣企業組織的攻擊行動,也需要國內業者警覺

2025-03-24

新聞 | IT周報 | 開源AI | 診斷 | 大阪大學 | 生物年齡 | 老化 | 阮綜合醫院 | 生成式AI | 微軟

MedTech醫療科技雙周報第40期:開源AI趕上閉源AI了?哈佛醫學院研究揭曉

由哈佛醫學院及2家醫學中心執行的研究發現,開源AI在醫學診斷領域幾乎趕上閉源AI;大阪大學用AI和5滴血精準預測人類真實年齡;阮綜合醫院聯手業者打造生成式AI平臺;GE醫療要打造自主醫學影像設備;澳洲用AI預測出院時機,可節省73萬澳元成本

2025-03-21

新聞 | 資安日報

【資安日報】3月21日,VS Code擴充套件市集成為駭客散布勒索軟體的新管道

資安業者ReversingLabs揭露近期向微軟通報的惡意VS Code擴充套件,並指出如果開發人員不慎在自己的安裝,就有可能導致電腦感染勒索軟體

2025-03-21

新聞 | GoDaddy | TDS | DollyWay | WPCode | WordPress | VexTrio | LosPollos

2萬個WordPress網站淪陷,遭到惡意軟體攻擊DollyWay入侵

主機代管業者GoDaddy針對最新一波WordPress網站攻擊行動提出警告,駭客使用名為DollyWay的惡意軟體,控制受害網站後將使用者重新導向特定廣告系統牟利。為了能持續利用受害網站,這些駭客發展出一系列的重覆感染手法,只要有網頁開啟,就會執行,讓網站維持在受到感染的狀態

2025-03-21

新聞 | VS Code | Visual Studio Code | 勒索軟體

駭客上架有問題的VS Code擴充套件,意圖散布勒索軟體

資安業者ReversingLabs近期發現用來散布勒索軟體的Visual Studio Code(VS Code)擴充套件,這個勒索軟體會加密特定資料夾的檔案,並留下勒索訊息,要求受害者支付贖金

2025-03-21

新聞 | OpenAI | 語音辨識 | 語音轉文字 | 文字轉語音 | AI語音模型

OpenAI推出新語音模型,增強語音辨識準確度與語氣控制能力

OpenAI新一代語音轉文字與文字轉語音模型,透過強化學習與語音資料預訓練提升辨識準確度,並支援語氣控制功能。新模型在多語言環境中表現優異,有助於開發更自然且個人化的語音應用

2025-03-21

新聞 | IT周報 | AI搜尋 | AI Overviews | 生成式AI | agentic AI | AI人才 | SEO

Martech雙周報第72期:AI搜尋浪潮到來,不同Martech業者怎麼看廣告流量衝擊與應對方法

生成式AI搜尋功能及各式生成式AI工具,已經開始改變人們接收資訊的型態。對於求曝光的數位行銷參與者來說,如何掌握相關趨勢並做出應對,是在新環境生存的必修課。本期,我們從不同角度來觀看,業界不同企業如何看待生成式AI對流量的衝擊。

2025-03-21

新聞 | Veeam Backup & Recovery | rce

Veeam修補備份軟體重大漏洞,駭客可利用漏洞執行遠端程式碼

備份軟體供應商Veeam於3月下旬發布旗下備份軟體產品重大漏洞,並釋出修補

2025-03-21

新聞 | 天氣預報模型 | Aardvark Weather

研究人員發表完全以神經網路取代數值解算器的超快天氣預報模型Aardvark Weather

劍橋大學研究人員公布Aardvark Weather模型,強調完全以神經網路取代數值解算器(Numerical Solver),以小規模運算能力與觀測資料,就能提供高準確度天氣預報

2025-03-21

新聞 | 群暉 | NAS | CVE-2024-10442 | Off-by-One Error | CVE-2024-10441

群暉公布去年Pwn2Own找到的NAS重大漏洞細節,並指出若不處理攻擊者有機會發動RCE攻擊

本週群暉公布去年修補的NAS設備漏洞細節,這些漏洞的發現,源自於漏洞挖掘競賽Pwn2Own Ireland 2024。其中,危險程度達到10分的CVE-2024-10442相當值得留意

2025-03-21

新聞 | Meta AI

Meta AI部份功能在歐盟上線

Meta宣布其生成式AI服務Meta AI的全球每月經常用戶超過7億,同時緩解歐盟對Meta AI蒐集用戶資料的隱私疑慮,讓部分Meta AI服務得以在歐盟上線

2025-03-21