新聞 Cobalt Strike, 執法行動, Europol, NCA

歐美執法單位拿下近600臺用於網路犯罪的Cobalt Strike伺服器

本週歐洲刑警組織(Europol)、英國國家犯罪局(NCA)宣布,在7個國家及資安業者的共同努之下,他們上週從27個國家,撒下593臺用於不法的Cobalt Strike伺服器

2024-07-04

新聞 VMware ESXi, 勒索軟體, CVE-2024-37085, 安全漏洞, 零時差漏洞

VMware ESXi驗證繞過漏洞遭駭客濫用散布勒索軟體

針對博通6月底公告修補的VMware ESXi漏洞,通報該漏洞的研究人員警告去年已經有多個勒索軟體組織利用這項漏洞發動攻擊,呼籲管理員應儘速更新。

2024-07-30

新聞 WinRAR

防不勝防!win-rar.co與win-rar.com哪個是正牌的?

駭客建置了一個與正牌WinRAR官網只有一個字母之差的釣魚網站,也打造了一個偽造的WinRAR程式,不察的使用者在安裝後即會自GitHub下載惡意程式

2024-08-16

新聞 資料中心, Amazon, 微軟, google, 維吉尼亞州, 北京

北維吉尼亞與北京的超大規模資料中心容量占了全球的22%

市場分析機構Synergy分析全球19家主要的雲端及網路服務業者的資料中心建置,發現北維吉尼亞與北京名列全球超大規模資料中心密度最高的前二大地區

2024-08-19

新聞 日月光, 回收水, 水資源管理, 永續轉型, 半導體

【日月光智慧水務應用實例】一滴水重複用4.18次!日月光如何靠IT實現超高回收水再利用率

日月光的水資源管理策略圍繞在減量、回收、中水三面向展開。自2018年起,日月光將數位科技融入永續轉型,也應用於水資源管理,提升用水效率,降低水資源的耗用,達到更高效的水資源管理

2024-08-30

新聞 Elastic, AWS, ElasticSearch

Elastic與AWS授權爭議落幕,Elasticsearch重新提供開源授權

Elastic與AWS因Elasticsearch授權糾紛對簿公堂,最終和解並且合作,Elasticsearch除了SSPL和ELv2雙授權,現增加開源授權AGPL新選項

2024-09-02

新聞 中華電信, 生成式AI, GAI, GenAI

【因應GAI啟動集團AI 2.0戰略布局】中華電信打造AI虛擬助理提升千萬客戶服務品質

結合生成式AI及知識庫打造AI助理,改善千萬客戶服務品質,提高員工生產力

2024-09-13

新聞 美國食品藥物管理局, FDA, 蘋果, AirPods Pro, 助聽軟體, 助聽器

美國FDA批准蘋果AirPods Pro的助聽器功能

美國食品藥物管理局批准蘋果的助聽器功能App,讓AirPods Pro能針對輕度至中度聽力障礙的成年人提供聲音放大功能

2024-09-13

新聞 卡巴斯基, Google Play Store

Google Play Store可能已移除卡巴斯基

根據卡巴斯基官網的說明,美國與臺灣地區的Google Play Store已於9 月底下架卡巴斯基防毒軟體,但蘋果App Store仍可下載這款俄國公司的防毒軟體

2024-10-05

新聞 GitHub, Copilot, 企業版

GitHub正式推出可整合組織程式碼與知識庫的企業版Copilot

GitHub Copilot Enterprise整合組織程式碼庫以及知識庫,降低開發者貢獻程式碼的障礙,並且能在GitHub.com中以自然語言聊天,查詢組織內的文件與解決方案相關問題

2024-02-29

新聞 OpenAI, GPT-4, google, Gemini 1.5, Mistral AI, Mistral Large, Anthropic, Claude 3, Inflection AI, Inflection-2.5, 大型語言模型

GPT-4競爭者報到:Gemini 1.5、Mistral Large、Claude 3 Opus與Inflection-2.5

在幾周前尚無對手的OpenAI GPT-4,最近忽然冒出4個與之競爭的大型語言模型,這些新模型皆宣稱足以比美GPT-4,其中研究人員覺得最有實力的則是Anthropic發表的Claude 3家族頂級模型Opus

2024-03-11

新聞 CISA, NSA, Brickstorm, VMware, 中國駭客, Warp Panda, Ivanti Connect Secure, CVE-2023-46805, CVE-2024-21887, CVE-2023-46747, CVE-2021-22005, CVE-2023-34048, CVE-2024-38812, DCERPC

中國駭客利用Brickstorm對VMware虛擬化平臺下手,從事網路間諜活動

美國與加拿大針對中國駭客利用後門程式Brickstorm從事網路間諜活動提出警告,指出這些駭客將其用於攻擊VMware虛擬化平臺,複製虛擬機器(VM)的快照,然後從中挖掘憑證資料,以便從事後續活動

2025-12-05

新聞 資安日報

【資安日報】12月10日,微軟、SAP等多家科技業者發布12月份例行更新

微軟於本月的例行更新(Patch Tuesday)修補3項零時差漏洞,其中又以出現實際攻擊行動的CVE-2025-62221最受關注,此外,由近日公布AI開發工具漏洞利用鏈IDEsaster的研究人員通報的另一項漏洞CVE-2025-64671,由於也在微軟公告前就被公布,而成為另一焦點

2025-12-10

新聞 資安日報

【資安日報】6月3日,Chrome將從8月起停止預設信任中華電信TLS新憑證引起高度關注

上週末Google宣布,Chrome瀏覽器預設信任將祭出新的措施,並提到兩家CA業者合規改善未符要求,一是中華電信,一是匈牙利Netlock,因此將從Chrome 139開始,移除中華電信今年8月後核發新TLS憑證的信任

2025-06-03

新聞 資安日報

【資安日報】6月9日,中國驚傳大規模資料外洩,40億筆民眾個資在網際網路短暫裸奔

資安新聞網站Cybernews的研究人員揭露中國政府大量收集民眾個資進行監控的情況,他們發現含有逾40億筆記錄的大型資料庫,曝露於網際網路上且未設置密碼保護,並指出這些資料是經過精心整理而成

2025-06-09

新聞 Exchange, keylogger, clkLgn, CVE-2021-31206, CVE-2021-34473, CVE-2021-34523, CVE-2021-31207, CVE-2014-4078

65臺Exchange Server遭鎖定,駭客埋入鍵盤側錄工具,企圖挖掘用戶帳密資料

資安業者Positive Technologies發現專門針對Exchange Server的鍵盤側錄工具(Keylogger)攻擊行動,駭客約從一年前開始活動,受害範圍涵蓋臺灣等26個國家

2025-06-27

新聞 前端最佳化, 預渲染技術, 數位廣告, 日本Yahoo, LY Coporation

日本Yahoo如何實驗網站前端效能優化方法,用有限成本同時提升使用者體驗與廣告收入

提升網站前端效能能增加使用者體驗,甚至引導他們注意力和提升廣告互動意願,進而帶來廣告收入。不過,並非所有優化方法都能確實促成廣告營收成長,日本Yahoo透過兩輪A/B實驗,才得以排除多種無效做法,鎖定了不花費過度成本,就能確實提升廣告業務指標的優化模式。

2025-07-08

新聞 AWS, re:Inforce, AI資安, 生成式AI

AWS揭露用生成式AI幫助資安的5種場景,不只程式碼修補、API安全測試,還有日誌分析速度快50倍

用生成式AI強化資安已是大勢所趨,今年AWS re:Inforce 2025資安會議上,該公司公開本身用生成式AI強化資安的多種場景,我們歸納出5種應用,涵蓋自動程式碼修補、自動API安全測試、加速雲端回應團隊能力,甚至MadPot蜜罐系統強化與威脅建模的應用

2025-07-10