美國國家標準與技術研究院(NIST)於2025年12月發布《Cyber AI應用藍圖》(Cyber AI Profile)草案,作為其廣泛獲外界採用的網路安全框架CSF的延伸配套,協助組織在導入AI的同時,更有系統地管理相關資安風險
Perplexity AI、DuckDuckGo及Yahoo都想將Chrome納入麾下
在反壟斷聽證會上,被問到要是法院命令Google剝離Chrome瀏覽器,以緩解Google獨占網路搜尋市場的問題,除了OpenAI,Perplexity AI、DuckDuckGo及Yahoo這三家搜尋服務業者,也表態有意願收購身價上看500億美元的Chrome
2025-04-25
新聞 | Interlock | 勒索軟體 | PowerShell後門 | 社交工程 | ClickFix
Interlock勒索集團以ClickFix技術偽冒安全工具,植入惡意PowerShell後門
Interlock勒索集團利用ClickFix假冒資安工具植入PowerShell後門,攻擊手法模組化且具偵測規避機制,儘管尚未大規模散播,仍對企業環境構成威脅
2025-04-25
【資安日報】4月25日,導致藍色當機畫面的RDP漏洞BlueKeep,再次出現利用活動
6年前被揭露的RDP漏洞BlueKeep(CVE-2019-0708),近2年有北韓駭客再度將其用於攻擊行動,對韓國多項產業下手
2025-04-25
Alphabet公布首季財報,AI Overviews每月用戶數突破15億
Alphabet今年第一季902億美元營收中,773億美元來自廣告、訂閱及硬體裝置等Google服務業務,Google Cloud則貢獻123億美元
2025-04-25
新聞 | Deep Research | OpenAI
OpenAI推出輕量版Deep Research功能 免費用戶終於可以用了
輕量版Deep Research採用GPT o4-mini模型,回應內容較標準版Deep Research簡短,將逐步提供給所有ChatGPT用戶,免費方案每月可使用5次
2025-04-25
新聞 | Puppet | 弱點修補 | DevSecOps
組態管理軟體Puppet導入弱點修補自動化,推進企業DevSecOps流程整合
Puppet Enterprise Advanced更新導入弱點修補自動化功能,整合資安與基礎設施作業流程,協助企業解決協作效率低與弱點修補延遲問題
2025-04-25