新聞

聯合19國執法單位,國際刑警組織大舉查緝非洲網路犯罪組織

國際刑警組織(Interpol)聯合非洲19國執法單位,查緝多個發動商業電子郵件詐騙(BEC)及勒索軟體攻擊的犯罪組織,共逮捕574名嫌犯、下架超過6千個惡意連結

新聞 | Claude Opus 4 | Anthropic | 人工智慧防護 | 自動結束對話 | 使用政策更新

Claude Opus 4具自我防護機制,遭持續辱罵將自動結束對話

Anthropic為Claude Opus 4與4.1加入防護機制,當遭遇持續辱罵或濫用時,可自動結束對話,避免模型陷入無效互動

2025-08-18

新聞 | 中國駭客 | UAT-5918 | UAT-7237 | LOLbins | SharpWMI | WMICmd | SoundBill | Mimikatz

臺灣網站主機代管業者傳出遭攻擊,UAT-7237使用開源工具Mimikatz犯案

上週思科威脅報團隊Talos揭露中國駭客組織UAT-7237的攻擊行動,這些駭客鎖定主機代管業者,偏好受害企業的VPN及雲端基礎設施,並長期潛伏於網路環境

2025-08-18

新聞 | Android Studio | Android Device Streaming | Partner Device Labs | Firebase | 手機應用測試

Android裝置串流穩定版上線,擴大支援多家OEM實體裝置

Google推出Android裝置串流穩定版並開放Partner Device Labs,開發者可在Android Studio測試Pixel及多家OEM裝置,每月享免費分鐘額度

2025-08-18

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0811~0815,俄羅斯駭客正利用WinRAR零時差漏洞發動網釣攻擊,主要鎖定金融、製造、國防與物流產業

回顧2025年8月第二星期的資安新聞,俄羅斯駭客挖出WinRAR新的零時差漏洞,大舉發動網釣攻擊以植入惡意程式的狀況最受關注,還有多個先前資安事故的後續消息,特別是ShinyHunters、Scattered Spider、Lapsus$等多個駭客組織可能聯手的狀況,已有資安業者提醒金融服務及科技服務供應商可能是下一目標

2025-08-18

新聞 | 思科 | 防火牆管理平臺 | 安全公告 | Radius | CVE-2025-20265

思科修補防火牆管理平臺RCE滿分漏洞

思科於8月14日發布安全公告,修補影響防火牆管理平臺的RCE漏洞CVE-2025-20265

2025-08-18

新聞 | 微軟 | 企業合約 | EA | 大量授權

微軟宣布取消企業合約大量授權折扣,雲端服務價格11月全面統一

今年11月起,微軟取消大量授權合約中針對線上服務的自動化折扣,改以官網公開價為準

2025-08-18

新聞 | AI2 | MolmoAct | 行動推理模型 | 機器人空間動作 | 開源AI模型

Ai2發表MolmoAct行動推理模型,以三階段空間感知推進機器人空間推理

Ai2推出開源行動推理模型MolmoAct,採三階段空間感知結合視覺與語言,精準規畫機器人三維動作,跨硬體泛化,提供完整權重與資料集供驗證與擴充

2025-08-18

新聞 | FFmpeg 8.0 | Whisper過濾器 | 語音轉錄 | whisper.cpp | OpenAI Whisper

影音處理框架FFmpeg 8.0新增Whisper過濾器,讓影片轉檔可同步語音轉錄

FFmpeg 8.0將內建Whisper音訊過濾器,支援影片轉檔與語音轉錄同步進行,整合whisper.cpp與OpenAI模型,可輸出字幕或JSON並支援GPU加速

2025-08-18

新聞 | 俄羅斯駭客 | 挪威 | 水壩 | 關鍵基礎設施

針對4月水壩閘門控制系統遭到入侵,挪威指控是俄羅斯駭客所為

針對挪威4月有水壩的閘門控制系統遭到入侵的資安事故,當地媒體報導指出,挪威警察安全局(PST)、國家犯罪調查局(Kripos)指控是俄羅斯駭客所為

2025-08-16

新聞 | Citrix | NetScaler | CVE-2025-6543 | 荷蘭

荷蘭警告Citrix NetScaler出現重大漏洞攻擊行動,當地企業組織已傳出受害

荷蘭國家網路安全中心(NCSC)警告,有人針對當地的重要組織發動攻擊,利用今年6月底Citrix修補的NetScaler設備重大漏洞CVE-2025-6543,相關活動可追溯到5月初

2025-08-15

新聞 | 醫療 | 資安 | CI | 韌性

數發部將強化醫療領域關鍵基礎設施資安,衛福部擬為中小型醫療機構建立區域聯防機制

在今年初發生CrazyHunter攻擊,醫療院所也成為攻擊目標後,數發部與衛福部聯手,將針對醫療院所的CI資安及整體醫療產業強化資安輔導、稽核,並透過建立區域型的H-SOC,協助中小型院所強化資安監測,加強國內醫療院所的資安防護。

2025-08-15

| iThome CIO大調查 | 生成式AI | AI

AI成為驅使IT前進主要動能

人工智慧(AI)是這幾年最受關注的科技議題,今年iThome CIO大調查也反映這股熱潮,整體企業的CIO年度目標當中,生成式AI的排名僅次於資安管理,比例高達43%

2025-08-15