新聞
這篇超長文,呈現了136位IT主管,形形色色的觀察,也卻是他們最真實的GAI看法,區分出觀望者、計畫者、導入驗證者、正式啟用者和深化內化者的第一線體會
【資安日報】6月24日,中國駭客利用ORB網路LapDogs發動網攻,臺灣是主要目標之一
資安業者SecurityScorecard揭露名為LapDogs的Operational Relay Box(ORB)網路,並指出其中一組將其用來從事攻擊行動的APT駭客,就是專門針對臺灣關鍵基礎設施(CI)的中國駭客UAT-5918
2025-06-24
新聞 | 資料外洩 | Disneyland Paris | 勒索軟體 | Anubis
資安新聞網站HackRead發現,勒索軟體駭客組織Anubis聲稱竊得巴黎迪士尼樂園(Disneyland Paris)近4萬份的工程資料檔案,然而,當中是否有員工及遊客個資,待後續釐清
2025-06-24
新聞 | Mu | Copilot+ PC | 小型語言模型 | 設定代理人 | Windows系統
微軟揭露專為Copilot+ PC設計的Mu模型,可透過自然語言調整數百項電腦設定
微軟以Phi系列模型為基礎重新設計出Mu模型,以應用在Copilot+ PC Windows系統中的「設定代理人」功能,協助使用者透過自然語言調整數百項系統設定
2025-06-24
新聞 | ORB | UAT-5918 | 中國駭客 | CVE-2015-1548 | CVE-2017-17663 | ACME mini_httpd
中國駭客透過ORB網路LapDogs發動網攻,利用後門程式ShortLeash控制1千多臺連網裝置
針對中國駭客利用Operational Relay Box(ORB)網路隱匿攻擊活動的情況日益氾濫,資安業者SecurityScorecard對此提出警告,並指出他們找到過往未曾曝光的ORB網路LapDogs,其中一組使用的駭客,就是專門對臺灣關鍵基礎設施下手的UAT-5918
2025-06-24
新聞 | IBM | QRadar | CVE-2025-33117
IBM修補SIEM平臺QRader重大層級漏洞,若不處理攻擊者可用來執行任意命令
上週IBM發布安全資訊暨事件管理(SIEM)平臺QRadar更新,修補3項資安弱點,其中最值得留意的部分,是被列為重大層級的CVE-2025-33117,攻擊者有機會藉此在此平臺執行任意命令,而造成進一步的危害
2025-06-24
Mistral AI釋出Mistral Small 3.2模型,強化指令遵從、函式呼叫功能
2025-06-24
新聞 | 加拿大 | Salt Typhoon | 電信業 | 中國駭客組織
加拿大網路安全中心於6月19日發布資安指引,對外警示中國駭客組織Salt Typhoon已經對該國電信業者及其他產業組織發動網路攻擊
2025-06-24