【資安日報】3月20日,PHP已知重大漏洞攻擊行動升溫,臺灣是主要攻擊目標
去年6月公布的PHP-CGI重大漏洞CVE-2024-4577近期傳出攻擊行動升溫的情況,值得留意的是,攻擊者下手的目標,有超過半數是臺灣的企業組織
2025-03-20
新聞 美國證券交易委員會, SEC, Proof-of-Work, PoW, 挖擴活動, 礦工, 礦池
美國發布聲明,Proof-of-Work挖礦不受證券法管轄,無需註冊
美國證券交易委員會(SEC)宣告Proof-of-Work挖礦行為不受證券法管轄,外界認為SEC此舉減少了礦工與礦池經營者在法令上的不確定性
2025-03-21
新聞 Nvidia, Cosmos模型, Cosmos-Transfer 1, 機器人, 自駕車
Nvidia開源用於機器人訓練的世界模型Cosmos-Transfer1
Nvidia更新世界基礎模型Cosmos系列,釋出可用來訓練機器人及自駕車的Cosmos-Transfer1
2025-03-21
新聞 群暉, NAS, CVE-2024-10442, Off-by-One Error, CVE-2024-10441
群暉公布去年Pwn2Own找到的NAS重大漏洞細節,並指出若不處理攻擊者有機會發動RCE攻擊
本週群暉公布去年修補的NAS設備漏洞細節,這些漏洞的發現,源自於漏洞挖掘競賽Pwn2Own Ireland 2024。其中,危險程度達到10分的CVE-2024-10442相當值得留意
2025-03-21
新聞 Hunyuan-T1, 騰訊, 推論模型
騰訊發表推論模型Hunyuan T1以與DeepSeek R1競爭
騰訊公布新一代推論模型Hunyuan-T1(渾元-T1),以與同類型的DeepSeek R1競爭,二款模型在效能與價格上相當
2025-03-24
新聞 CrazyHunter, 資安事件公告, 資安事件重大訊息, 上市櫃公司資安事件公告, 勒索軟體攻擊, 喬山
喬山健康科技遭遇網路資安事件,疑又是CrazyHunter所為
3月25日國內上市公司喬山傳出遭勒索軟體攻擊的消息,我們發現網路上有情資顯示CrazyHunter將該公司列為受害者,喬山在下午證實有事故正在處理,後續也發布資安重訊,說明集團總部與部分海外子公司內網有被企圖登入,資訊系統遭駭客網路攻擊
2025-03-25
新聞 Must-Use Plugins, mu-plugins, WordPress
WordPress外掛程式資料夾成網路攻擊溫床!網站被植入惡意程式及垃圾內容
資安業者Sucuri揭露最新一波的WordPress網站攻擊行動,駭客濫用的標的,是特殊屬性的外掛程式資料夾wp-content/mu-plugins/,從而在管理者難以察覺異狀的情況下,暗中於受害網站進行活動
2025-04-01
新聞 Google Gemini, NotebookLM, Google Labs
傳Google Gemini部門高層異動 NotebookLM主管上位
根據科技媒體Semafor報導,Google將Gemini部門交由開發NotebookLM的Google Labs負責人管理
2025-04-03
日本電腦緊急應變團隊暨協調中心揭露WinRAR 7.11版本修補的安全漏洞CVE-2025-31334,可繞過微軟內建於Windows平臺上的MoTW安全機制,讓使用者無意間執行惡意程式
2025-04-07
Google Gemini 2.5 Pro預覽版開放,價格比GPT-4.5便宜
Google新一代旗艦模型Gemini 2.5 Pro進入公開預覽階段,以Gemini API形式提供給Google AI Studio用戶,強調收費低於對手OpenAI GPT-4.5
2025-04-07
中榮推動ESG永續發展有成,靠IT精進病歷管理年省超過6,800萬張用紙、縮減急診病患就醫流程時間
臺中榮總在2年前大力推動ESG永續發展,成立永續發展委員會,由院長、副院長擔任正副召集人,除了推動廢棄物減量、感染物滅菌再利用,以及新建物導入綠建築設計,更透過IT精進電子化病歷,打造智慧病歷管理,每年節省超過6,800萬紙張,並分析急診病患就醫歷程,不斷優化縮減病人就醫時間,提高醫療服務品質。
2025-04-09
新聞 GitHub, Security Campaigns, 安全債, 漏洞修補, Copilot Autofix
GitHub推出Security Campaigns,讓企業系統化處理安全債成開發日常
GitHub Security Campaigns協助企業資安與開發團隊,系統性盤點與修補程式碼庫內舊漏洞,提升安全債處理效率,讓修補漏洞融入開發日常工作流程
2025-04-10
