電玩遊戲虹彩六號傳出被滲透,駭客大撒幣與隨機封帳,疑利用資安漏洞MongoBleed得逞

在聖誕節假期期間,Ubisoft公司旗下的電玩大作《虹彩六號:圍攻行動(Tom Clancy's Rainbow Six Siege)》驚傳遭到滲透,駭客對玩家送出大量遊戲代幣,並封鎖官方帳號在內的許多用戶,資安研究機構VX-Underground指出,這起事故攻擊者疑似使用了MongoDB高風險漏洞CVE-2025-14847(MongoBleed)而得逞

新聞 | 資安日報

【資安日報】3月11日,DDoS殭屍網路Eleven11bot綁架8.6萬臺網路攝影機

多個資安機構從2月底至3月初,針對DDoS殭屍網路Eleven11bot的攻擊行動提出警告,並指出目前攻擊者很可能綁架8.6萬臺物聯網設備,其中大部分是網路視訊攝影機(NVR)與視訊鏡頭

2025-03-11

新聞 | 勒索軟體 | Medusa | BYOVD | Exchange

勒索軟體Medusa攻擊持續升溫,今年1、2月已有超過40家企業組織受害

資安業者賽門鐵克針對勒索軟體Medusa的威脅態勢提出警告,指出光是今年1至2月就有超過40個企業組織受害,這樣的情況幾乎是2024年同期的2倍

2025-03-11

新聞 | 訊舟 | Edimax | IC-7100 | CVE-2025-1316

正式回應旗下網路攝影機被CISA公告有重大漏洞,訊舟確認產品已停產10年,將不會修補

訊舟科技發布聲明,證實他們得知網路攝影機IC-7100存在CVE-2025-1316資安漏洞的情況,並表明因為開發環境及原始碼無法取得,將不會進行修補

2025-03-11

新聞 | AI21 Labs | Maestro | 生成式AI | LLM

AI21發表企業級AI規畫與調度平臺,解決LLM輸出不穩定的問題

AI21 Labs Maestro平臺強化大型語言模型生成結果的驗證與調度,協助企業掌控人工智慧應用準確性,並降低維運負擔

2025-03-11

新聞 | CoreWeave | OpenAI | AI基礎設施 | 雲端GPU服務

CoreWeave與OpenAI簽署價值可能高達119億美元的合作協議

美國雲端GPU服務供應商CoreWeave將提供AI基礎設施,協助OpenAI擴展其運算能力

2025-03-11

新聞 | 殭屍網路 | Mirai | DDoS | 海思

8.6萬臺網路攝影機遭殭屍網路Eleven11bot綁架,用於發動DDoS攻擊

殭屍網路Eleven11bot攻擊升溫,2月底、3月初有多個資安團隊與組織陸續對此現象提出警告,指出駭客主要針對網路視訊攝影機(NVR)與視訊鏡頭下手,恐有8.6萬臺裝置遭到綁架

2025-03-11

新聞 | 勒索軟體 | Black Basta | Cactus | BackConnect | QBot | Qakbot

勒索軟體Black Basta、Cactus持續在受害組織活動,共通點是都用惡意軟體BackConnect攻擊

趨勢科技發現近期勒索軟體駭客組織Black Basta、Cactus使用相同作案工具BackConnect的現象,研判很有可能與Black Basta成員加入Cactus的傳聞有關

2025-03-11

新聞 | LLM | 繁中 | 合成資料 | Llama 3.1 | 推理 | 數學

鴻海要開源700億參數繁中大型語言模型FoxBrain

鴻海研究院日前揭露自家首款繁體中文大型語言模型FoxBrain,以Llama 3.1 70B模型為基礎,以120張H100 GPU和98B Token合成資料訓練而成,不只繁中能力超越Llama-3-Taiwan-70B,還具備良好的數學和邏輯推理能力。FoxBrain之後將開源。

2025-03-11

新聞 | Nakivo Backup & Replication

研究人員揭露Nakivo備份軟體任意讀取檔案漏洞

研究人員公開Nakivo去年底修補的備份軟體管理介面高風險漏洞,會導致繞過身分驗證讀取任意檔案

2025-03-11

新聞 | 協作工作管理平臺 | Asana | Dustin Moskovitz

Asana執行長Dustin Moskovitz宣布退休,盤後股價大跌29%

Facebook與協作工作管理平臺Asana共同創辦人Dustin Moskovitz,宣布準備卸下Asana執行長職務

2025-03-11

新聞 | 北韓駭客 | Moonstone Sleet | 勒索軟體 | Qilin

北韓駭客Moonstone Sleet傳出將勒索軟體Qilin納入武器庫

微軟指出北韓駭客組織Moonstone Sleet(Storm-1789)疑似與勒索軟體Qilin進行合作,開始嘗試在少量攻擊行動運用這支惡意程式,由於最近兩年Qilin的資安事故頻傳,這樣的情況將有可能加劇Moonstone Sleet帶來的威脅

2025-03-11

新聞 | Mistral OCR | Mistral AI | 光學字元辨識 | 文件數位化

Mistral發表文件OCR API 支援PDF、圖片、影音也看得懂數學

Mistral AI公布光學字元辨識API「Mistral OCR」,可自PDF以及圖文交錯文件擷取出內容,協助用戶加速文件數位化作業

2025-03-11