NIST公布CSF延伸AI專屬網路安全框架,協助組織因應AI資安風險

美國國家標準與技術研究院(NIST)於2025年12月發布《Cyber AI應用藍圖》(Cyber AI Profile)草案,作為其廣泛獲外界採用的網路安全框架CSF的延伸配套,協助組織在導入AI的同時,更有系統地管理相關資安風險

新聞 | 阿里巴巴 | 蔡崇信 | 泡沫 | AI資料中心 | AI基礎設施

阿里巴巴董事長蔡崇信警告:AI資料中心的建置可能因超越AI需求而形成泡沬

阿里巴巴集團董事長蔡崇信認為美國對AI資料中心的建置速度跟投資規模之大,可能超出市場實際需求,從而引發泡沫風險

2025-03-26

新聞 | SCF | NTLM | 0patch

Windows存在NTLM雜湊洩露零時差漏洞,攻擊者可引誘使用者開啟檔案觸發

資安業者0patch揭露能透過Shell Command File(SCF)檔案觸發的零時差資安漏洞,並指出該漏洞影響所有工作站及伺服器版本的Windows作業系統,一旦攻擊者成功利用,就有機會得到使用者的NTLM雜湊值資料

2025-03-26

新聞 | GPT 4o | OpenAI | ChatGPT | 圖片生成

ChatGPT圖片生成功能升級到GPT 4o模型,免費版也用得到

OpenAI將GPT 4o模型部署至旗下多項AI服務的圖片生成功能,包括ChatGPT所有方案、影像生成服務Sora以及DALL·E GPT

2025-03-26

新聞 | google | Chrome | CVE-2025-2783 | Operation ForumTroll

Google發布Chrome 134更新,修補可被用於沙箱逃逸的零時差漏洞

本週Google發布Chrome 134更新,主要目的就是修補已有實際攻擊行動的零時差漏洞,通報此事的資安業者卡巴斯基表示,這項漏洞相當危險,攻擊者可用來逃逸Chrome沙箱防護機制

2025-03-26

新聞 | google | Gemini 2.5 Pro | Gemini 2.5

Google發表具推理能力的Gemini 2.5,效能擊敗o3-mini、DeepSeek R1

Google發表新一代Gemini 2.5模型,宣稱在多項測試中擊敗OpenAI o3-mini、DeepSeek R1等模型

2025-03-26

新聞 | 資安日報

【資安日報】3月25日,中國駭客Weaver Ant埋伏東南亞某電信業者環境4年

資安業者Sygina揭露中國駭客Weaver Ant的攻擊行動,特別的是,這些駭客仰賴Web Shell進行各式活動,不僅存取受害組織的網路環境、從事偵察,還會用來進行橫向移動

2025-03-25

新聞 | Google Cloud | 資料 | 平臺 | 法遵 | 自動化 | LLM | AI | 代理

擁抱GenAI的資料基礎該怎麼做?Google Cloud給企業5步驟參考

Google Cloud今日分享,企業擁抱AI時,需先培養的資料基礎5步驟,包括制定AI優先的資料策略、建置統一的資料平臺、運用AI將流程自動化、確保資料安全和資料治理,以及提高資料平臺效率並降低資料成本。

2025-03-25

新聞 | CrazyHunter | 資安事件公告 | 資安事件重大訊息 | 上市櫃公司資安事件公告 | 勒索軟體攻擊 | 喬山

喬山健康科技遭遇網路資安事件,疑又是CrazyHunter所為

3月25日國內上市公司喬山傳出遭勒索軟體攻擊的消息,我們發現網路上有情資顯示CrazyHunter將該公司列為受害者,喬山在下午證實有事故正在處理,後續也發布資安重訊,說明集團總部與部分海外子公司內網有被企圖登入,資訊系統遭駭客網路攻擊

2025-03-25

新聞 | Oracle Cloud | 資料外洩 | Oracle Fusion Middleware | CVE-2021-35587

駭客聲稱握有600萬筆Oracle雲端服務資料,該公司表示客戶資料並未外流

上週末傳出有人於駭客論壇兜售600萬筆Oracle Cloud資料,號稱影響14萬租戶,Oracle隨即否認資料外洩情事,表示沒有客戶資料外流或遺失。後續資安業者CloudSEK、Hudson Rock指出,駭客的資料確實來自實際運作的Oracle Cloud環境

2025-03-25

新聞 | AGI | ARC-AGI-2 | 推理能力 | 效率評估 | LLM

新一代基準測試ARC-AGI-2登場,挑戰AI的推理效率與通用能力

ARC釋出新一代AGI基準測試ARC-AGI-2,作為衡量人工智慧通用能力與效率的標準,並揭示現行推理模型在少樣本情境下仍難以即時適應新任務

2025-03-25

新聞 | Web Shell | 中國菜刀 | 中國駭客 | Weaver Ant | 合勤 | CPE | ORB

中國菜刀再度出手!駭客組織Weaver Ant埋伏東南亞某電信業者環境4年

資安業者Sygina揭露中國駭客組織Weaver Ant的網路間諜活動,在東南亞一家大型電信業者活動長達4年之久,過程中廣泛利用加密的中國菜刀(Encrypted China Chopper)、INMemory等Web Shell,於受害組織進行橫向移動,入侵內部伺服器

2025-03-25

新聞 | Nginx | Kubernetes | IngressNightmare | CVE-2025-1097 | CVE-2025-1098 | CVE-2025-24514 | CVE-2025-1974

用於K8s的Ingress Nginx Controller存在重大漏洞,6,500個叢集恐曝險

資安業者Wiz針對Ingress近期修補Nginx Controller for Kubernetes的一系列漏洞IngressNightmare提出警告,指出這些漏洞相當嚴重,若不處理,攻擊者有機會用來挾持整個K8s叢集,呼籲IT人員要儘速處理

2025-03-25