新聞 資安日報

【資安日報】3月13日,殭屍網路Ballista綁架6千臺尚未修補的TP-Link無線基地臺

資安業者Cato Networks揭露近期出現的殭屍網路Ballista,而該網路鎖定的網路設備,就是尚未修補特定漏洞的TP-Link無線基地臺

2025-03-13

新聞 IT周報, 生成式AI, AI平臺, 購物助手, OMO零售

零售IT雙周報第52期:國內外零售巨頭怎麼用GenAI,Amazon已經有1,000個專案,Walmart省下400萬小時開發時間

本期零售IT雙周報整理了國內外不同領域的零售業者如何應用生成式AI及AI/ML。從專門領域的家居和手工藝品,到一般性電商及OMO零售龍頭,生成式AI是現在進行式。

2025-03-14

新聞 Veeam Backup & Recovery, rce

Veeam修補備份軟體重大漏洞,駭客可利用漏洞執行遠端程式碼

備份軟體供應商Veeam於3月下旬發布旗下備份軟體產品重大漏洞,並釋出修補

2025-03-21

新聞 天氣預報模型, Aardvark Weather

研究人員發表完全以神經網路取代數值解算器的超快天氣預報模型Aardvark Weather

劍橋大學研究人員公布Aardvark Weather模型,強調完全以神經網路取代數值解算器(Numerical Solver),以小規模運算能力與觀測資料,就能提供高準確度天氣預報

2025-03-21

CXL, Compute Express Link, CXL記憶體互連技術

打破記憶體擴展的桎梏

原本我們對於CXL的後市相當看好,豈料推動CXL發展與普及的主力大廠Intel,去年面臨重大經營挑戰,連帶也使得CXL的整體生態系統與市場進展受到影響,然而,2025年初的此刻,我們又開始接收到CXL相關的產業最新動態,得知CXL產品與技術應用仍繼續在市場推進,並未因此裹足不前

2025-04-02

新聞 Google Workspace, E2EE, Gmail

Gmail推出全新端對端加密功能

Google Workspace的Gmail服務開始支援企業用戶傳送端對端加密(E2EE)訊息

2025-04-02

新聞 Firefox, 擴充程式, 個資

Mozilla將改善Firefox擴充程式資料同意機制,提供一致體驗

Firefox團隊將透過更新WebExtensions擴充程式API,簡化開發者向使用者提出資料請求的作業流程

2025-04-08

新聞 Fortinet, FortiGate, FortiOS, 零時差漏洞

駭客聲稱握有Fortinet防火牆零時差漏洞,能未經身分驗證執行任意程式碼

威脅情報業者ThreatMon發現,駭客在暗網論壇兜售Fortinet防火牆的零時差漏洞,由於時間點與Fortinet本週公布攻擊事故相當接近,不禁讓人懷疑兩者是否有所關連

2025-04-15

新聞 Notion Mail, Gmail

Notion公布AI郵件App 可整合Gmail

Notion開發商公布可整合Gmail 的Notion Mail App,以AI協助用戶收發、管理郵件和會議

2025-04-16

新聞 臺灣資安大會, 個資, 林逸塵, 隱私, MFA, 臺灣資安大會直擊, 個資保護委員會

【臺灣資安大會直擊】個資保護委員會籌備處建議用MFA確保使用者身分安全,並以高安全性多因子驗證來提高攻擊難度

個資保護委員會籌備處建議企業可參考國外的隱私框架,以及國內數發部提出的PDCA個資及資安保護四步驟,採用措施保護資料或使用者的隱私,其中在技術上建議可採用較高強度的MFA多因子驗證,確保使用者的身分安全。

2025-04-17

新聞 Gemini 2.5 Flash, google, LLM推理模型, Thinking Budget

Google預覽新模型Gemini 2.5 Flash,導入思考預算機制提升推理控制彈性

Google釋出Gemini 2.5 Flash預覽版,導入可控推理與思考預算,提升複雜任務處理能力,可兼顧效能與成本

2025-04-18

新聞 Qt, AI Assistant, LLM, 本地部署, QML, C++, 單元測試

Qt AI開發助理更新支援LLM本地部署,強化QML與C++開發體驗

Qt釋出人工智慧開發助理0.9版本,支援本地部署大型語言模型與即時文字串流,整合QML與C++輔助開發功能,提升程式碼完成品質與可維護性

2025-04-21

新聞 臺灣資安大會直擊, 臺灣資安大會, ransomware detection, Backup Service, Backup software

【臺灣資安大會直擊】備份廠商群起聚焦「備份乾淨度」,固守勒索軟體防護的最後屏障

備份複本的乾淨與可用與否,影響到用戶能否藉助備份,從勒索攻擊中恢復,促使各備份廠商競相發展搭配備份平臺的威脅偵測技術

2025-04-23

新聞 酷澎, LLM-as-a-Judge, AI安全風險評估工具, 負責任AI, 生成式AI, 2025資安大會

【臺灣資安大會直擊】資安專家揭露如何用LLM檢測AI安全性與可信度

生成式AI應用逐漸普及的如今,AI安全成為企業必修課題。不過,常見LLM安全驗測法容易面臨成本過高、無法重現結果、人類標準不一,以及對抗式攻擊4大挑戰。如何解決這4大挑戰,資安專家剖析業界常見的LLM安全自動化驗測機制

2025-04-23

新聞 Interlock, 勒索軟體, PowerShell後門, 社交工程, ClickFix

Interlock勒索集團以ClickFix技術偽冒安全工具,植入惡意PowerShell後門

Interlock勒索集團利用ClickFix假冒資安工具植入PowerShell後門,攻擊手法模組化且具偵測規避機制,儘管尚未大規模散播,仍對企業環境構成威脅

2025-04-25

新聞 資安日報, 盛餘

【資安日報】5月5日,臺灣第一座防詐實驗室正式掛牌上路,玉山金揭金融無塵室發展方向

上週數發部、金融科技產業聯盟、玉山金控成立的防詐實驗室正式掛牌,玉山金控也藉此機會,對外展示金融無塵室,並透露此資料無塵室的用途及未來發展方向

2025-05-05

新聞 Stargate Project, OpenAI for Countries

OpenAI發表OpenAI for Countries,將協助各國打造AI基礎設施

延伸自美國政府與OpenAI等業者合作的AI基礎建設計畫Stargate Project,OpenAI for Countries目的是協助各國打造AI基礎設施,預計第一階段將與10個國家或地區展開合作

2025-05-08

新聞 資安日報

【資安日報】5月8日,勒索軟體駭客Play旗下團體利用CLFS零時差漏洞犯案

一個月前微軟修補CLFS零時差漏洞CVE-2025-29824,並提及該漏洞已被用於散布勒索軟體RansomEXX,如今傳出勒索軟體Play旗下的團體,也加入利用這項漏洞的行列

2025-05-08