新聞 Android 16, Tensor GPU, Pixel

Android 16為Tensor-based Pixel手機提升效能

用戶發現Google近期釋出的Android 16 Beta版,可能透過新版GPU驅動程式,進一步提升舊款Pixel手機的GPU運行效能

2025-03-24

新聞 中國駭客, UAT-5918, Volt Typhoon, Flax Typhoon, Earth Estries, Tropic Trooper

駭客組織UAT-5918鎖定臺灣CI,電信、醫療保健、資訊科技等產業均為目標

思科威脅情報團隊Talos揭露新興駭客組織UAT-5918,並指出這些駭客專門針對臺灣的關鍵基礎設施(CI),其作案的戰略、手段、流程(TTP),與多個惡名昭彰的中國駭客組織有所交集

2025-03-24

新聞 google, Chrome, CVE-2025-2783, Operation ForumTroll

Google發布Chrome 134更新,修補可被用於沙箱逃逸的零時差漏洞

本週Google發布Chrome 134更新,主要目的就是修補已有實際攻擊行動的零時差漏洞,通報此事的資安業者卡巴斯基表示,這項漏洞相當危險,攻擊者可用來逃逸Chrome沙箱防護機制

2025-03-26

新聞 微軟, 資料中心, AI

微軟取消在美國與歐洲的多個新資料中心專案

微軟取消多個在美國及歐洲的資料中心專案消息,隨著媒體的報導而引起關注,微軟則強調他們今年依舊會投入800億美元在基礎設施擴建

2025-03-27

新聞 Gemini 2.5 Pro, Deep Research, Gemini

Google Gemini 2.5 Pro Experimental開始支援Deep Research

Gemini Advanced方案的Deep Research功能,升級使用新版Gemini 2.5 Pro推理模型

2025-04-09

新聞 俄羅斯駭客, EncryptHub, Larva-208, Water Gamayun, CVE-2025-24061, CVE-2025-24071, ChatGPT

俄羅斯駭客EncryptHub遭起底,此人黑錢白錢都要拿,既從事網路犯罪卻又通報漏洞拿獎金

資安業者Outpost24起底近期頻頻犯案的俄羅斯駭客EncryptHub,他們藉由駭客操作安全(OPSEC)的失誤,發現駭客在面臨經濟需求從事網路犯罪之後,也試圖想要從事白帽駭客的工作,向企業通報資安漏洞的罕見情況

2025-04-11

新聞 臺灣, 圖博, 維吾爾族, 新疆維吾爾自治區, 法輪功, 香港

中國駭客透過網路論壇散布惡意程式,針對臺灣、維吾爾、圖博人士而來

針對中國駭客使用間諜軟體監視可能影響中國政府政權人士的情況,英國國家網路安全中心(NCSC)近日發出警告,指出他們觀察到這些駭客的攻擊行動,專門針對臺灣、圖博、維吾爾族人士的手機而來,植入木馬化App來進行監控

2025-04-11

新聞 微軟, Semantic Kernel, AI代理, Model Context Protocol, A2A

微軟Semantic Kernel整合MCP與A2A協定,大幅擴展跨模組AI代理互通性

Semantic Kernel現支援MCP與A2A協定,強化跨代理與跨雲整合能力,協助開發者建構彈性多代理人工智慧應用架構

2025-04-18

新聞 資安日報

【資安日報】4月18日,趨勢科技公布勒索軟體駭客CrazyHunter攻擊手法

從2月初接連在臺犯案的勒索軟體駭客組織CrazyHunter,本週趨勢科技公布該組織攻擊手法,指出駭客運用可從GitHub取得的工具作案,並搭配自帶驅動程式(BYOVD)手法,而能迴避資安系統的偵測

2025-04-18

新聞 微軟, Entra, 服務異常

微軟系統出包 誤將部分Entra帳號鎖定

微軟內部Log系統錯誤,導致部分企業用戶的Entra帳號在臺北時間4月20日下午無故被鎖定

2025-04-22

新聞 google, 搜尋, 壟斷

法院開庭討論Google如何補救搜尋壟斷,結果將於夏季出爐

審理Google搜尋壟斷官司的法官舉行聽證會,以討論Google應採取哪些補救措施

2025-04-22

新聞 Meta, Threads, 廣告

Threads要開始有廣告了

Instagram負責人宣布將在美國及日本以外的市場,擴大開放廣告主於Threads平臺投放廣告

2025-04-24

新聞 cookies, 多因素驗證, MFA, Microsoft 365, Cookie-Bite, 雲端平臺

研究人員揭露以惡意瀏覽器擴充程式,繞過雲端平臺MFA驗證的Cookie-Bite手法

資安業者Varonis提出Cookie-Bite攻擊手法,利用自製Chrome瀏覽器擴充程式及自動化指令竊取用戶Cookies,以繞過M365平臺的多因素驗證(MFA)機制

 

2025-04-24

新聞 IT周報, AI, 語音, LLM, 資安, OpenAI, 程式碼工具, o3, o4-mini

AI趨勢周報第272期:AI更會說人話了!新技術TASTE讓語音與文字無縫對齊

聯發創新基地聯手臺大電機系教授李宏毅團隊發表TASTE模型技術,強化模型語音理解和生成能力,讓型更擅長語音對話;OpenAI發表o3與o4-mini推理模型;Google預覽新模型Gemini 2.5 Flash;勤業眾信產業AI報告點出4趨勢

2025-04-18

新聞 Backup software, Command Center

Commvault修補備份管理平臺漏洞,包括遠端執行程式碼的重大漏洞

Commvault於4月中旬發布旗下Command Center備份集中管理平臺漏洞,並釋出修補

2025-04-25

新聞 Ivanti, CVE-2025-0282, DslogdRAT, JPCERT, VPN

攻擊者藉Ivanti SSL VPN零時差漏洞,植入DslogdRAT滲透日本組織

攻擊者利用Ivanti Connect Secure裝置的零時差漏洞CVE-2025-0282,植入DslogdRAT木馬與Web Shell滲透日本組織,並偽裝成正常業務時間流量持續控制系統

2025-04-28

新聞 Akira, Hitachi Vantara, 勒索軟體

Hitachi Vantara傳出遭遇勒索軟體Akira攻擊,伺服器離線因應

日立集團子公司Hitachi Vantara遭到勒索軟體攻擊,迫使該公司將伺服器離線因應

2025-04-29

新聞 普萊德, Planet, CVE-2025-46271, CVE-2025-46272, CVE-2025-46273, CVE-2025-46274, CVE-2025-46275

臺廠普萊德修補交換器、網路設備管理軟體重大漏洞

上週普萊德(Planet)發布資安公告,公布旗下交換器及網路設備管理軟體的5項重大層級漏洞,並指出這些漏洞可被用於遠端執行任意程式碼(RCE)、權限提升,以及未經授權存取列管裝置,相當危險

2025-05-07