新聞 OpenAI, 開源權重模型

OpenAI開源權重的模型要延到夏天

OpenAI執行長Sam Altman表示,之前對外界承諾的開源權重模型,推出時間點預計是今年夏天

2025-06-12

新聞 勒索軟體, 資料破壞軟體, Anubis, Wiper

勒索軟體Anubis加入檔案抹除的破壞功能,受害組織恐無法購買金鑰換回資料

資安業者趨勢科技提出警告,新興勒索軟體Anubis自2月進行新的分工,尋找挖掘初始入侵管道與向駭客勒索的打手,如今他們在勒索軟體加入新的施壓工具,能徹底抹除檔案的內容

2025-06-17

新聞 Veeam Backup & Recovery, Veeam Agent for Microsoft Windows

Veeam修補備份軟體重大漏洞,可導致在備份伺服器遠端執行程式碼

備份軟體供應商Veeam於6月中旬發布旗下備份軟體產品重大漏洞,並釋出修補

2025-06-18

新聞 Aflac, 保險業, Scattered Spider, 社交工程, 個資

美國保險業者Aflac遭駭,疑Scattered Spider駭客組織所為

美國保險業者Aflac系統遭駭客入侵,部分個資疑遭未授權存取,攻擊者身分疑似與近期國際犯罪集團Scattered Spider有關,事件正持續調查中

2025-06-23

新聞 北韓駭客, Lazarus, ZachXBT, 幣託, BitoPro

臺灣加密貨幣交易所幣託傳出5月遭遇攻擊事故,攻擊者身分是北韓駭客Lazarus

針對發生在5月上旬的資安事故,臺灣加密貨幣交易所幣託(BitoPro)公布調查結果,指出攻擊者的身分就是惡名昭彰的北韓駭客Lazarus,駭客藉由社交工程對其中一名員工下手,而能在不被資安防護系統察覺的情況下犯案

2025-06-23

新聞 衛星, 頻譜, 數發部, 手機

擴大衛星應用落地,數發部開放衛星行動通信頻譜申請

此次數發部擴大衛星固定通信頻段至12個頻段,並首次開放衛星行動通信7個頻段,未來可提供衛星直播手機,例如iPhone的緊急衛星SOS求助服務可望在臺灣落地。

2025-06-24

新聞 惡意軟體, Umbrella Stand, Shoe Rack, DNS-over-HTTPS, Fortient

惡意軟體Umbrella Stand、Shoe Rack鎖定Fortinet防火牆而來

英國國家網路安全中心(NCSC)針對惡意軟體Umbrella Stand、Shoe Rack的攻擊行動提出警告,駭客鎖定的目標,是Fortinet旗下的FortiGate 100D系列防火牆

2025-06-25

新聞 Microsoft Virus Initiative, CrowdStrike事故, CrowdStrike事件, Windows, BSOD, 防毒軟體, Windows核心

防止CrowdStrike事件重演 微軟可能不再讓第三方防毒軟體存取Windows核心

根據新出爐的Microsoft Virus Initiative 3.0計畫,微軟可能不再讓第三方防毒軟體存取Windows核心

2025-07-03

新聞 水力設施, 水利系統, 工業控制系統, 弱密碼, 操作科技

今年4月挪威水壩閘門遭到網路攻擊,被迫開啟放水數小時險釀禍

今年4月挪威西南的Lake Risevatnet dam水壩傳出有人攻擊閘門控制系統的事故,而讓駭客能夠得逞的關鍵,竟是該系統能從網際網路直接存取,且僅有弱密碼保護

2025-07-11

新聞 Cognition, Windsurf, 收購, AI

Cognition收購Windsurf

AI程式開發助理Devin開發商Cognition宣布已和Windsurf簽下收購協議

2025-07-15

新聞 資安日報

【資安日報】7月16日,VMware修補虛擬化平臺重大漏洞

本週VMware發布資安公告,針對ESXi、Workstation、Fusion,以及虛擬機器公用程式Tools,修補4個資安漏洞,其中有3個非常危險,CVSS風險評分皆達到9.3

2025-07-16

新聞 Nvidia, 中國, 出口許可, H20, GPU, 美國

Nvidia宣布美國即將放行H20出口至中國

Nvidia官網宣布美國政府已保證要授予許可,讓該公司銷售H20 GPU至中國市場

2025-07-17

新聞 npm, 惡意軟體, 網路釣魚

熱門NPM套件遭到挾持,駭客上架新套件散布惡意程式,起因是維護者遭網釣導致Token外流

熱門NPM套件eslint-config-prettier傳出被植入木馬程式的情況,由於該套件每週被下載超過3千萬次,相當熱門,隨即引起開源軟體社群的注意。套件維護者JounQin出面說明,表示這起事故歹徒是透過網釣拿到他的Token造成

2025-07-25

新聞 OSS Rebuild, 開源套件, 資安, 供應鏈攻擊, google, 開源軟體

Google釋出OSS Rebuild確保開源套件安全

OSS Rebuild可協助開發人員確保開源套件的安全性,免於軟體供應鏈攻擊

2025-07-25

新聞 Google搜尋, AI摘要, AI Overviews, 流量

皮尤研究顯示,Google AI Overviews降低用戶點擊率

根據皮尤研究中心(Pew Research Center)調查,AI摘要的出現,讓Google搜尋用戶點擊傳統搜尋連結的機率少了將近一半

2025-07-25

新聞 Study Mode, ChatGPT, OpenAI

OpenAI發表ChatGPT學習模式

啟用ChatGPT的學習模式(Study Mode)後,系統會藉由引導式的問題,依據使用者的學習目標及能力水準來調整回應,以協助使用者建立更深入的理解

2025-07-30

新聞 Orange, 電信業, 網路攻擊, 資安事故

法國電信公司Orange網攻事件引發部分企業及消費者服務系統斷線數天

繼今年初分公司因系統漏洞遭攻擊、導致資料外洩後,法國大型電信商Orange再度公告資安事件,7月下旬發生資安事故導致部分企業與消費者服務中斷數日

2025-07-30

新聞 SAP, NetWeaver, CVE-2025-31324, 後門程式, OAST, Auto-color

SAP Netweaver滿分漏洞遭到利用,駭客企圖散布惡意程式Auto-Color

針對4月下旬SAP緊急修補的NetWeaver滿分漏洞CVE-2025-31324,資安業者Darktrace指出,有人試圖用於散布Linux後門程式Auto-Color

2025-07-30