| iThome

網路犯罪聯盟Scattered Lapsus$ Hunters企圖對超過100家企業發動大規模語音網釣

威脅情資公司Silent Push發現網路犯罪聯盟Scattered Lapsus$ Hunters（SLSH）基礎設施大幅增加的情況，進一步調查發現，這些駭客最近一個月打算針對超過100家高價值企業下手，藉由語音網釣（Vishing）竊取單一登入（SSO）的憑證

新聞 | Quick Share | CVE-2024-38271 | CVE-2024-38272 | CVE-2024-10668

無線點對點檔案傳輸應用程式Quick Share存在弱點，可造成服務中斷、未經授權寫入檔案

Google去年揭露與修補的無線檔案傳輸機制Quick Share資安漏洞QuickShell（CVE-2024-38271、CVE-2024-38272），最近傳出有資安業者認為沒有完全修好的情況，SafeBreach發現因此衍生兩個弱點，攻擊者有機會用來癱瘓應用程式，或是在未經授權的情況下傳送檔案

2025-04-07

新聞 | IT周報 | FinTech周報 | Amazon | 金管會

Fintech周報第264期：Amazon展示以Nova Act模型自動完成線上支付流程；金管會計畫將主動拜訪金融業者，挖掘金融創新案件

Amazon近日發表可於網頁瀏覽器中執行各種任務的Amazon Nova Act模型，Amazon技術人員在官方影片中展示如何運用Nova Act來完成線上點餐、支付流程。金管會近日宣布啟動「隱璞尋光計畫」，將在4月中開始主動拜訪金融業者和金融科技公司，挖掘金融業創新潛力案件，並鼓勵業者申請業務試辦或創新實驗。

2025-04-07

新聞 | Gemini 2.5 Pro

Google Gemini 2.5 Pro預覽版開放，價格比GPT-4.5便宜

Google新一代旗艦模型Gemini 2.5 Pro進入公開預覽階段，以Gemini API形式提供給Google AI Studio用戶，強調收費低於對手OpenAI GPT-4.5

2025-04-07

新聞 | WinRAR | CVE-2025-31334

WinRAR含有可繞過微軟MotW安全警告的漏洞

日本電腦緊急應變團隊暨協調中心揭露WinRAR 7.11版本修補的安全漏洞CVE-2025-31334，可繞過微軟內建於Windows平臺上的MoTW安全機制，讓使用者無意間執行惡意程式

2025-04-07

新聞 | Apache | Apache Parquet | CVE-2025-30065

開源欄式儲存格式Apache Parquet含有可被執行任意程式碼的嚴重漏洞

Apache基金會在3月16日釋出Apache Parquet Java 1.15.1，修補被列為最高嚴重等級的CVSS 10.0漏洞CVE-2025-30065，影響Apache Parquet 1.15.0及之前的所有版本

2025-04-07

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0331~0404，CrazyHunter攻擊擴大至臺灣企業集團，刑事局偵破其真實身分為中國浙江羅姓男子

在2025年4月第一週的資安新聞中，關於CrazyHunter鎖定臺灣醫院與上市公司攻擊的消息仍然不斷，臺灣振曜集團有3家公司遭受攻擊，不過，警方在偵辦進度上取得重大突破，先前在馬偕醫院事故後，已成立專案小組，如今發現犯案者是中國浙江籍羅姓駭客，而這也是國內警方第一次能關聯出勒索軟體攻擊者真實身分

2025-04-07

新聞 | 微軟Copilot | Deep Research | Copilot Vision | AI代理

微軟Copilot新增Deep Research、網頁搜尋等代理人功能、Vision推向桌機/手機版

微軟強化AI助理Copilot的電腦視覺理解與UI操作能力，公布多項代理人功能，能夠根據用戶指令完成主題研究、網路訂位等多步驟任務

2025-04-07

新聞 | Meta | Llama 4 | Maverick | Scout

Meta公布MoE架構開發的Llama 4，開源4000億、1090億參數的Maverick、Scout

Meta公布第一個混合專家（MoE）模型家族Llama 4，其中包含4000億參數的Maverick及1090億參數的Scout

2025-04-07

新聞 | Sec-Gemini v1

Google發表鎖定資安的AI模型Sec-Gemini v1

Sec-Gemini v1模型整合了Google威脅情報、OSV漏洞資料庫，以及Mandiant威脅情報，並免費提供給特定的組織、機構、專家，以及非政府組織以供研究之用

2025-04-07

新聞 | Windows 365 Link

微軟Windows 365 Link準系統開賣了

微軟專為 Windows 365 特定版本用戶打造的雲端電腦裝置正式上市，目前僅支援美國、日本等特定市場，主打簡化部署流程、降低 IT 管理成本

2025-04-04

新聞 | Apple Intelligence | 歐盟 | Vision Pro

蘋果將Apple Intelligence推向歐盟、登上Vision Pro

蘋果發布iOS 18.4、iPadOS 18.4及macOS Sequoia 15.4，正式將支援歐系語言的Apple Intelligence功能提供給歐盟地區用戶

2025-04-04

新聞 | 衛星連網服務 | 雷射光網路服務 | Taara | Alphabet | Amazon | Project Kuiper

Amazon Project Kuiper、Alphabet子公司都在策畫連網服務挑戰Starlink

Amazon預計今年稍晚開通衛星連網商用服務，Alphabet則新設子公司Taara以發展雷射光網路服務

2025-04-04