新聞 TeraWulf, google

Google獲得14%的TeraWulf認股權證

致力於使用零碳能源來挖礦的TeraWulf,與AI雲端平臺Fluidstack簽署AI運算託管協議,擔保Fluidstack合約履行義務的Google獲得了相當於TeraWulf 14%股權的認股權證

2025-08-19

新聞 勒索軟體, Crypto24, 寄生攻擊, RealBlindingEDR, LOLbins, XBCUninstaller.exe

勒索軟體Crypto24鎖定大型企業組織而來,透過迴避偵測工具、EDR廠商的公用程式犯案

趨勢科技揭露新興勒索軟體駭客組織Crypto24,這些駭客手法相當特別,不只運用EDR反制工具RealBlindingEDR阻礙近30個廠牌的端點代理程式運作,甚至進一步濫用趨勢科技供IT人員排除部署問題的工具,試圖將EDR代理程式強制解除安裝

2025-08-19

新聞 生成式人工智慧, 史丹佛大學, 美國就業趨勢, AI自動化, 新鮮人

生成式AI曝險度高的職業新鮮人就業下滑,軟體與客服尤為明顯

史丹佛大學研究顯示,美國人工智慧高曝險職業中,22至25歲新鮮人就業自2022年底起下滑約6%,軟體開發與客服最明顯,相對35至49歲就業持續增加,衝擊集中於自動化應用

2025-09-02

新聞 OpenAI, AI人才, AI人力

OpenAI計畫推出AI人才媒合平臺

在OpenAI應用執行長Fidji Simo主導下,OpenAI準備基於自家線上學習平臺推出AI技能認證計畫以及AI人才媒合業務

2025-09-05

新聞 SAP, CVE-2025-42957, S/4HANA

上個月SAP修補的S/4HANA程式碼注入漏洞傳出已被用於實際攻擊

今年8月SAP修補S/4HANA重大層級的程式碼注入漏洞CVE-2025-42957,近期通報這項漏洞的資安業者SecurityBridge發現,已有實際利用漏洞的情況,呼籲IT人員要儘速修補

2025-09-08

新聞 Signal, Secure Backups, 端對端加密, Android, 復原金鑰

Signal Android測試版安全備份功能上線,支援加密與付費擴充

Signal在Android測試版推出安全備份功能,提供端對端加密每日更新,免費備份訊息與45天媒體,付費方案擴至100GB,官方表示,Signal首度引入收費以分攤儲存成本

2025-09-09

新聞 XAI, 裁員, Grok

xAI Grok AI部門裁撤資料標註人員 傳500人丟飯碗

xAI裁撤Grok模型資料標註團隊三成人力,另外開始招聘理工、財經、醫療、安全等領域的專業人才

2025-09-15

新聞 Apple, DMA, 歐盟, 隱私, App Store

Apple指數位市場法導致其產品新功能在歐洲上線延宕且隱私疑慮增加

Apple警告歐盟數位市場法將延後iPhone鏡像、AirPods即時翻譯與Apple地圖新功能上線,並帶來隱私與安全風險,而歐盟執委會則強調不會撤銷DMA,目的在於增加使用者選擇

2025-09-29

新聞 google, Data Commons, MCP伺服器

Google推Data Commons MCP伺服器,讓AI代理隨取即用可信公開資料

Google推出Data Commons MCP伺服器,供開發者透過MCP開放協定以自然語言即時查詢全球統計資料,快速取得Data Commons平臺的可信資訊

2025-10-01

新聞 Exchange, 中國駭客, CL-STA-0043, TGR-STA-0043, Phantom Taurus, 電信業者, 外交組織, SQL Server

中國駭客Phantom Taurus鎖定外交官、大使館而來,入侵SQL Server收集情報

資安業者Palo Alto Networks確認先前追蹤的駭客組織有中國政府在背後撐腰,並將其命名為Phantom Taurus,罕見的是,這些駭客近期改變從郵件伺服器Exchange竊取特定電子郵件的手法,改以特定的SQL Server進行情報收集作業

2025-10-01

新聞 資安日報

【資安日報】10月2日,Red Hat、Google修補AI平臺的資安漏洞

本週Red Hat、Google修補旗下的人工智慧平臺OpenShift AI、Gemini的資安漏洞,其中又以OpenShift AI的資安漏洞CVE-2025-10725風險值接近滿分,特別危險

2025-10-02

新聞 WireTap, Intel SGX, DDR4匯流排, Intel Xeon, 記憶體加密

新攻擊WireTap側錄DDR4復原SGX私鑰,動搖Intel遠端稽核可信度

WireTap論文揭露,攻擊者能以DDR4匯流排側錄,復原SGX簽章Nonce取得私鑰,偽造稽核報告通過Intel驗證,所需裝置成本低於一千美元,主要影響第3代Xeon Scalable處理器

2025-10-02

新聞 Signal, 三棘輪, 後量子密碼學, 安全通訊, SPQR

隱私通訊軟體Signal協定升級三棘輪演算法,更能抵禦量子攻擊

Signal在協定中導入後量子SPQR,與原有雙棘輪演算法並行,形成三棘輪設計,訊息金鑰由傳統橢圓曲線與ML-KEM同時產生並混合,確保需同時破解兩種機制才能解開密文

2025-10-03

新聞 React, React基金會, React Native, Meta, 開源社群

前端JavaScript函式庫React成立基金會,將從Meta轉出以強化社群治理

React團隊計畫成立React基金會,接手React與React Native治理與維運,並推動資助機制,讓開源生態從Meta主導走向社群共管

2025-10-09

新聞 MAI-Image-1, 微軟

微軟公布自行開發的AI圖片生成模型

微軟AI團隊打造的圖片生成模型MAI-Image-1登上LMArena平臺開放公測,將透過Copilot和Bing Image Creator開放給用戶

2025-10-15

新聞 SharePoint, ToolShell, CVE-2025-53770, 中國駭客, Zingdoor, ShadowPad, KrustyLoader, PetitPotam, CVE-2021-36942

中東電信業者遭駭,中國駭客利用ToolShell入侵網路環境

資安業者賽門鐵克揭露7月下旬中國駭客攻擊中東電信業者的事故,而駭客入侵受害組織的管道,就是SharePoint資安漏洞ToolShell(CVE-2025-53770)

2025-10-23

新聞 Amazon

Amazon宣布裁撤1.4萬名員工

Amazon宣布,為了減少官僚主義、消除層級,以及轉移資源,將裁撤約1.4萬名企業員工

2025-10-29

新聞 LNK, 零時差漏洞, ZDI-CAN-25373, CVE-2025-9491, 中國駭客, UNC6384, PlugX, Sogu.Sec, Canon

Windows捷徑零時差漏洞遭中國駭客UNC6384濫用,目標是歐洲多國外交官

資安業者Arctic Wolf提出警告,半年前趨勢科技揭露的Windows捷徑檔(LNK)零時差漏洞ZDI-CAN-25373(CVE-2025-9491),有新的駭客組織加入利用的行列,中國駭客UNC6384用於攻擊匈牙利、比利時、塞爾維亞、義大利、荷蘭等國家的外交機構

2025-11-03