| iThome

資安公司Check Point針對中國APT駭客組織Amaranth-Dragon的活動提出警告，指出這些駭客針對東南亞多個國家而來，利用WinRAR已知漏洞CVE-2025-8088從事針對性攻擊，並部署惡意程式Amaranth Loader或TGAmaranth RAT，以便遠端控制受害電腦

攻擊者可濫用開源套件進入點功能，偽裝成常用開發工具，木馬化命令列工具隱蔽地執行惡意程式碼，攻擊開發環境與企業基礎設施

2024-10-16

研究人員對於北韓駭客利用惡意軟體FASTCash的攻擊行動提出警告，指出他們擴大攻擊範圍，開始對於執行Ubuntu的支付系統打造作案工具

2024-10-15

美政府發布2024-2030年聯邦醫療IT策略計畫；嬌生揭醫療AI應用領域，瞄準外科、新藥發現和臨床試驗；衛福部攜16家醫院成立3大類型AI中心；微軟新添多款醫療AI工具；Nvidia在AI高峰會揭露美國公部門醫療AI實例

2024-10-15

一週前Ivanti針對雲端服務應用平臺Cloud Services Appliance（CSA）用戶提出警告，有3項漏洞已有攻擊者嘗試與已知漏洞串連，用於攻擊行動，資安業者Fortinet指出，攻擊者的身分很有可能是國家級駭客

2024-10-15

專門為任天堂開發寶可夢電玩遊戲的業者Game Freak證實出現資料外洩的情況，包含現職人員、前員工，以及承包商在內的個資流出，總數超過2千筆

2024-10-15

嬌生在自家官方分享醫療AI應用領域，包括手術學習、加速新藥發現、臨床試驗、個人化療法和供應鏈預測等。比如在手術學習，能透過演算法，在全程數小時的手術錄影中剪輯出重要片段，來供醫師討論、學習。

2024-10-15

有研究人員揭露最新一波的惡意軟體FASTCash攻擊行動，駭客針對處理交易的支付系統下手，打造Linux版的新變種

2024-10-15

FIDO聯盟發表憑證交換協定（CXP）與憑證交換格式（CXF），目標是推動憑證的可攜，讓不同的密碼管理員或生態系統間，能夠安全地移動通行密鑰（Passkey）與其他憑證

2024-10-15

雖然Phi模型家族的關鍵推手即將投效新東家，但是微軟其實也不吃虧

2024-10-15

隨著核能技術的進步，具備低碳能源優勢的核電再度受到科技大廠青睞，繼Amazon、微軟大舉採購核電後，Google也與發展小型模組反應爐（SMR）的核能業者簽署購電協議

2024-10-15

Adobe將Firefly影像生成模型整合至Premiere Pro測試版，讓使用者能夠以AI生成技術來延伸影片的片段，填補影像素材的空隙

2024-10-15

Google企業級人工智慧程式碼輔助工具Gemini Code Assist Enterprise，可提供本地程式碼庫分析與客製化建議，支援多種Google雲端服務與儲存庫整合

2024-10-15