新聞 中國駭客, RedDelta, Earth Preta, Mustang Panda, TA416, PlugX
中國駭客RedDelta鎖定臺灣、蒙古、東南亞散布惡意程式PlugX
資安業者Recorded Future揭露中國駭客組織RedDelta(也叫做Earth Preta、Mustang Panda、TA416)近期攻擊行動的變化,指出這些駭客這兩年的主要目標,就是臺灣、蒙古,以及其他東南亞國家
2025-01-13
Apple與Synopsys加入UALink聯盟董事會,推動下一代AI加速器傳輸介面抗衡NVLink
UALink聯盟宣布擴編董事會,Apple、Synopsys和阿里巴巴正式加入,共同推動人工智慧加速器傳輸技術規範,挑戰Nvidia的專有技術NVLink
2025-01-15
新聞 OpenAI, California State University, ChatGPT Edu
OpenAI拿下最大教育合作案,一舉新增50萬ChatGPT Edu用戶
OpenAI將為加州州立大學系統50萬名師生提供ChatGPT Edu服務,成為全球單一組織或企業最大的ChatGPT導入案例
2025-02-10
新聞 Microsoft Graph, Ref7707, 寄生攻擊, LOLBin, FinalDraft, GuidLoader, PathLoader
微軟Graph API遭到濫用,駭客鎖定南美外交單位散布惡意軟體FinalDraft
Elastic旗下的資安實驗室揭露出現於去年底的資安事故,駭客鎖定南美國家的外交部下手,散布惡意軟體FinalDraft、GuidLoader、PathLoader,值得留意的是,駭客遠端控制惡意軟體的方式,竟是濫用微軟Graph的API進行
2025-02-16
新聞 IBM SVC, IBM Storwize, IBM FlashSystem
FlashSystem、Storwize儲存陣列用戶注意!IBM修補Storage Virtualize儲存平臺漏洞,包括繞過身分驗證的重大漏洞
IBM於2月底釋出旗下Storage Virtualize儲存軟體平臺安全更新,修補2個GUI管理介面內含漏洞
2025-03-06
新聞 Edimax, 訊舟, CVE-2025-1316, Mirai
訊舟網路攝影機存在零時差漏洞,傳出已被用於殭屍網路Mirai攻擊行動
美國網路安全暨基礎設施安全局(CISA)針對臺廠訊舟科技(Edimax)網路攝影機IC-7100提出警告,表示該設備存在重大層級漏洞CVE-2025-1316,通報此事的資安業者Akamai透露,已有多個Mirai殭屍網路用於實際攻擊行動
2025-03-10
新聞 PyPI, 相依性套件, Python JSON Logger, CVE-2025-27607
產生JSON事件記錄的Python程式庫存在高風險漏洞,恐導致任意程式碼執行
資安研究員Kartik Singh揭露存在於特定版本事件記錄轉換套件Python JSON Logger的高風險漏洞CVE-2025-27607,而這項漏洞出現的原因,是名為msgspec-python313-pre的相依性套件下架所致
2025-03-17
新聞 歐盟, 數位市場法, Digital Markets Act, 蘋果, Meta
以違反數位市場法為由,歐盟對蘋果、Meta各罰款5億及2億歐元
歐盟認定蘋果App Store的限制引導條款(anti-steering provisions),以及Meta在歐盟區推出的個人化廣告政策,違反數位市場法要求
2025-04-24
新聞 ScreenConnect, CVE-2025-3935
遠端桌面軟體ScreenConnect存在重大漏洞 可導致遠端程式碼執行攻擊
ConnectWise警告遠端桌面軟體ScreenConnect存在重大風險漏洞CVE-2025-3935,已發布更新提供修補
2025-04-28
新聞 Grafana, DOM XSS, Trusted Types
Grafana Labs釋出安全更新修正高風險權限繞過漏洞,該漏洞允許低權限或匿名使用者查看、編輯或刪除組織內所有儀表板,建議用戶儘速升級至修補版本或採取網路層封鎖措施
2025-04-29
