| iThome

針對日前Notepad++開發工程團隊揭露的供應鏈攻擊事故，資安公司Rapid7揭露更多細節，指出這起事故是中國駭客Lotus Blossom（Billbug、Thrip）所為，目的是透過Notepad++基礎設施散布散布後門程式Chrysalis

美國華盛頓大學與史丹佛大學的研究團隊揭露降低AI模型開發成本的新方法，以小樣本資料集與20美元硬體費用，也能訓練出推論效能超越o1-preview的AI模型

2025-02-07

資安業者Sygnia指出，勒索軟體駭客鎖定VMware ESXi虛擬化平臺，目的不再只是綁架虛擬機器（VM）要求企業付錢，而是將這種平臺做為存取受害組織網路環境的管道，從而降低被發現的機率

2025-02-07

思科修補網路存取控制（NAC）解決方案Identity Services Engine（ISE）重大層級漏洞CVE-2025-20124、CVE-2025-20125，並指出這些漏洞非常嚴重，若不處理攻擊者有機會遠端執行任意命令，或是提升權限

2025-02-07

OpenAI宣布全面解鎖chatgpt.com的網路搜尋功能，讓網友免登入就能直接使用

2025-02-07

Stack Exchange測試人工智慧生成回答，經社群審查通過後成為公開內容，但部分用戶擔心影響知識品質，並質疑人工智慧內容缺乏可追溯性

2025-02-07

資安廠商Socket揭露Go語言遭供應鏈攻擊，攻擊者以相似網址冒充熱門資料庫套件BoltDB，並利用Go模組代理快取機制，使惡意後門程式潛伏3年未被發現

2025-02-07

小至攸關個人健康的疾病，大至企業組織的營運危機、資安威脅，當大家知道這件事很重要，請設法盡快行動，因為「逝者如斯夫，不舍晝夜」，我們只能盡量爭取時間完成必要的行動

2025-02-07

在總經理陳世岳的支持下，富邦人壽以資安處成員為核心，成功導入NIST CSF網路安全框架，並且順利通過第三方驗證，NIST CSF更成為資安、資訊、法遵、風控、業務部門的共通語言，以及彼此合作的共識基礎

2025-02-07

基於ISO 27001驗證的基礎，富邦人壽導入NIST CSF資安框架並通過第三方單位的驗證，公司的資訊、風險管理等部門均提供強力支持

2025-02-07

資安業者Proofpoint針對駭客濫用HTTP用戶端（HTTP cilent）應用程式及程式庫的情況提出警告，指出自去年開始，駭客開始運用Axios、Go Resty、Node-fetch等程式庫作案，意圖竊取Microsoft 365帳號

2025-02-06

數位發展部資安署署長蔡福隆接受iThome專訪，他表示，上任後，立即面對包括人才短缺、政策落實和供應鏈安全等挑戰，為了確保臺灣資安防線的堅韌，他也會透過和各界的積極對話溝通，打造可信賴的資安環境，以及不掉棒的資安團隊

2025-02-06

資安業者Forcepoint揭露木馬程式AsyncRAT的攻擊行動，並指出攻擊者在一系列的作案過程裡，透過TryCloudflare隧道來取得相關工具

2025-02-06