勒索軟體Kraken聲稱近期從思科竊得一批資料,該公司表示檔案來自3年前事故
資安事故外流的資料恐被駭客當作搖錢樹,三不五時向受害組織進行勒索。最近勒索軟體Kraken聲稱從思科竊得AD環境的帳密資料,就是典型的例子。思科表示,這批資料其實源自2022年5月發生的資安事故
2025-02-13
新聞 竊資軟體, OpenAI, 資料外洩, BreachForums
有人聲稱從OpenAI竊得2千萬組帳密資料,該公司表示他們並未遭到入侵
駭客於駭客論壇BreachForums宣稱握有逾2千萬筆來自OpenAI的帳密資料,試圖尋求買家,威脅情報業者Kela根據駭客公布的資料進行比對,研判這些資料是透過竊資軟體從用戶電腦偷得。OpenAI掌握駭客的說法,並表示與旗下系統無關
2025-02-13
【資安日報】2月12日,Fortinet公布用於攻擊防火牆的身分驗證繞過漏洞
本週Fortinet更新一個月前發布的資安公告引起各界關注,他們指出駭客利用CVE-2024-55591的同時,也運用另一項先前未揭露的身分驗證繞過漏洞CVE-2025-24472建立管理員帳號
2025-02-12
新聞 Go 1.24, Go, 泛型型別別名, WebAssembly
Go 1.24推出泛型型別別名與WebAssembly強化,效能再提升
Go 1.24正式發布,新增泛型型別別名,強化WebAssembly支援,並改進內建map實作與記憶體管理,效能提升使CPU開銷降低2%至3%
2025-02-14
新聞 勒索軟體, 馬偕醫院, CrazyHunter, HUNTER Ransomware
2025年2月馬偕醫院遭勒索軟體攻擊事件歷程總整理(持續更新中)
在2025年2月,馬偕紀念醫院遭遇CrazyHunter這支勒索軟體的連續攻擊事件,目前已知攻擊路徑為AD主機並派送惡意程式,攻擊者還利用BVOYD手法規避偵測。我們在此總結了相關資訊
2025-02-12
新聞 Hugging Face, OpenAI, Deep Research, AI代理, GAIA基準測試
Hugging Face挑戰OpenAI Deep Research,24小時打造開源智慧代理系統
Hugging Face在24小時內重現基礎版OpenAI Deep Research,開源智慧代理系統,並透過CodeAgent技術最佳化推理流程,提升GAIA測試表現
2025-02-10
Google將付費版NotebookLM Plus推向一般用戶
Google擴大進階版AI筆記服務NotebookLM Plus部署範圍,除了Google Workspace以及Google Cloud用戶,也開放給Google One AI進階版方案用戶訂閱
2025-02-11
新聞 Kubernetes, Mirantis k0rdent, 多雲
Mirantis開源k0rdent簡化K8s管理,提升企業多雲維運效率
Mirantis推出開源Kubernetes管理平臺k0rdent,透過統一控制點、可組合架構與Cluster API,簡化企業在多雲與本地環境的Kubernetes叢集維運,提升平臺工程效率
2025-02-12
日本最大金融集團MUFG旗下銀行運用生成式AI加速業務銷售流程
日本最大金融集團MUFG旗下銀行近日在一場活動上揭露內部如何運用GenAI來提升向企業客戶銷售產品的效率。並且,透過一步步加強應用功能,三菱UFJ銀行的AI團隊慢慢發展出一套持續提升提示詞的流程,稱為GenAIOps流程。
2025-01-10
新聞 David Weller, AI治理, AI監管, google, 生成式AI
【專訪Google總部公共政策專家David Weller】政府如何兼顧AI創新與風險
在這波AI浪潮中,企業要兼顧創新、業務效率和安全合規,就得仰賴良好的AI治理和監管策略。專門為Google提供AI治理、監管、永續發展等政策建議的David Weller接受iThome專訪,分享他對AI治理和監管議題的看法
2025-01-20