新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0512~0516,多組中國駭客組織、勒索軟體駭客鎖定SAP NetWeaver漏洞入侵關鍵CI與企業組織

回顧2025年5月第三星期的資安新聞焦點,共有多達8個零時差漏洞遭攻擊者利用的消息,涵蓋微軟、SAP、Fortinet與Google等;上月SAP修補NetWeaver滿分重大漏洞,發現不只中國駭客Chaya_004利用,至少還有3組中國駭客CL-STA-0048、UNC5221,以及UNC5174,以及2組勒索軟體駭客組織將其用於實際攻擊

2025-05-19

新聞 殭屍網路, DDoS, Windows, HTTPBot

殭屍網路HTTPBot鎖定Windows裝置而來,對遊戲產業從事DDoS攻擊

中國資安業者綠盟科技(Nsfocus)針對殭屍網路HTTPBot的攻擊行動提出警告,指出攻擊者專門綁架Windows設備而來,意圖攻擊當地的遊戲產業、科技公司、教育機構

2025-05-19

新聞 PyPI, Solana, 供應鏈攻擊, 惡意套件

惡意PyPI套件偽裝成加密貨幣Solana工具,意圖竊取開發者原始碼與機密資訊

研究人員揭露惡意套件solana-token偽裝Solana開發工具,滲透PyPI函式庫,鎖定加密貨幣開發者竊取原始碼與助記詞組

2025-05-20

新聞 WordPress, XMLRPC, Oracle

WordPress存在可洩露未公開與草稿標題的漏洞,10億網站曝險

資安業者Imperva揭露能洩露未公開文章及草稿標題的WordPress資安弱點,並解釋這項看似不起眼的問題,有可能對企業組織帶來隱患

2025-05-20

新聞 封面故事, 智慧醫療, 醫療AI商品化

【臺灣邁向智慧醫療課題1:醫療AI商品化】醫療AI如何適用大小醫院,有2種跨院聯手實例

醫療AI要商品化,得先確保廣適性,一家醫院訓練出來的模型,可以適用到有同樣場景需求的各類型醫院,聯邦學習就是一種解方,多醫學中心聯合驗證也有實例

2022-10-31

新聞 軟體供應鏈, 資安, 安全指引, 美國

美國發表供應商可參考運用的軟體供應鏈安全指南

美國政府針對供應商提供如何強化軟體供應鏈安全的實踐指南,包括如何檢查軟體的安全性、保護程式碼、驗證軟體的完整性、開發安全的軟體,以及如何辨識、分析與緩解安全漏洞的指引

2022-11-01

新聞 AWS, QuEra, 中性原子, 量子電腦

量子運算新創QuEra推出第一個商用中性原子量子電腦Aquila

用戶現在可於AWS量子運算服務Amazon Braket上,取用QuEra中性原子量子電腦Aquila,解決最佳化和材料科學等複雜問題

2022-11-03

新聞 中國, 漏洞揭露政策, 零時差漏洞, 漏洞通報, 國家級駭客

微軟:中國漏洞揭露政策可能助長國家級駭客濫用零時差漏洞

微軟推測中國政府透過立法干涉境內安全漏洞通報機制,與這一年來中國駭客所使用零時差攻擊程式的增加有關聯性,微軟這份2022年數位防禦報告中,也指出這一年國家級攻擊鎖定重大基礎設施的比例比去年增加一倍

2022-11-07

新聞 AI, 程式碼, Kite

AI程式開發助理先驅Kite宣布收攤,並開源產品程式碼

因為技術未成熟,加上無法建立成功獲利模式,AI程式碼開發助理先驅Kite收攤,並且在GitHub上開源軟體程式碼

2022-11-21

新聞 資安日報, 資料外洩, 漏洞揭露, 零時差漏洞, 供應鏈攻擊, 勒索軟體, 竊密軟體

【資安日報】2022年11月23日,已不再開發的網頁伺服器系統Boa成為攻擊目標、臺廠Lanner基板管理控制器韌體出現漏洞

微軟的研究人員在調查中國駭客攻擊印度電網的事故發現,駭客鎖定已停止開發的Boa網頁伺服器下手;被廣泛用於物聯網、OT設備的立端科技基板管理控制器(BMC),出現4個CVSS風險評分達10分的漏洞

2022-11-23

新聞 加密貨幣, 詐騙, 新加坡, 美國司法部

美國扣押了7個偽裝成新加坡國際貨幣交易平臺的加密貨幣詐騙網域

根據美國司法部調查,以新加坡國際貨幣交易平臺為名目進行金融詐騙的嫌犯,今年至少誘騙5名美國受害者投資加密貨幣,不法所得超過1千萬美元

2022-11-24

新聞 AWS, PII, S3

資料安全服務Amazon Macie現在具自動探索敏感資料的能力

Amazon Macie用戶現在可以啟動自動資料探索功能,讓該服務自動監控S3儲存桶,找出各類型的敏感資料

2022-11-30

新聞 OpenAI, API, GPT-3

OpenAI API釋出更強大且具有插入文字能力的GPT-3新模型Davinci

OpenAI API現在提供更強大的GPT-3新模型Davinci,能夠產生更好的結果以及更長的文字,更重要的是,Davinci藉由運用前綴與後綴提示實現插入文字功能

2022-11-30

新聞 SiriusXM, 車載資訊系統, 身分認證漏洞, 衛星廣播服務

數位廣播電臺SiriusXM漏洞成為駭客入侵汽車的管道

許多美國主要汽車品牌採用的衛星廣播服務SiriusXM暗藏身分認證漏洞,攻擊者可藉此挾持車載資訊系統

2022-12-01

新聞 Dramatro, Deepmind, 語言模型, 劇本

DeepMind新AI模型能共寫電影、劇場腳本

DeepMind基於大型語言模型Chinchilla所打造的互動式共同創作AI工具Dramatron,可和作者一起創作新故事,並加上故事標題、人物、地點描述和對話

2022-12-13

新聞 深度合成服務, Deepfake, AI, 中國, 法規

中國要求Deepfake影片需加明顯標示

中國政府要求影片生成、智能寫作等4類深度合成服務業者,應在產出內容特定位置加上顯著標識,以避免公眾遭到混淆或誤導

2022-12-13

新聞 健保署, SDK, 健康存摺, 臺大醫院, 北榮, 北醫附醫

健康存摺使用者破千萬,健保署推SDK讓民眾授權分享健康資料、鼓勵機構業者申請

健保署分享健康存摺SDK應用成果,SDK讓民眾授權健康存摺中特定資料給第三方App使用,來享有更完善的健康管理服務。目前已有31家機構和業者介接SDK、共64支App上架,比如北醫附醫、臺北榮總、臺大醫院等都透過SDK整合資料來提供疾病、慢性病和健康管理服務。

2022-12-27

新聞 臉部辨識, 執法不當, 非裔, AI偏見

臉部辨識AI失準警察抓錯人,美國無辜黑人男子入獄一星期

遭錯誤逮捕的黑人男子Randal Reid律師表示,由於警方臉部辨識演算法出錯,導致Randal Reid坐冤獄一星期

2023-01-05