新聞 google, LLM, 巢狀學習, 災難性遺忘

改善AI模型學新忘舊,Google提出巢狀學習新解法

Google提出巢狀學習(Nested Learning)方法,將模型拆解為多層次巢狀最佳化問題,各層以不同更新頻率協同運作,讓模型能持續學習新知同時保留舊知,有效減少災難性遺忘並提升長內容理解能力

2025-11-12

新聞 資安日報

【資安日報】11月11日,尋找手機與行動裝置的功能遭濫用,北韓駭客Konni用於抹除受害者裝置

北韓駭客Konni為了濫用受害者的即時通訊軟體帳號,他們竟採取相當不尋常的作法,阻礙受害者察覺異狀,並拖延他們能奪回帳號的時間,其關鍵在於濫用Google尋找裝置的服務Find Hub

2025-11-11

新聞 Visual Studio 2022, GitHub Copilot, Claude Sonnet 4.5

VS 2022 17.14升級Copilot,加入記憶功能讓AI學習團隊開發風格

VS 2022 17.14上線,Copilot加上記憶與規畫功能,支援Claude新模型與自帶模型整合,並強化對話管理與專案一致性

2025-11-05

新聞 威聯通, QNAP, Pwn2Own Ireland 2025, CVE-2025-62847, CVE-2025-62848, CVE-2025-62849, CVE-2025-11837

威聯通修補旗下產品一系列漏洞,其中漏洞挖掘競賽Pwn2Own揭露重大漏洞成為焦點

上週末臺廠威聯通(QNAP)對旗下多項產品進行修補,其中最受到關注的部分,是漏洞挖掘競賽Pwn2Own Ireland 2025找到的漏洞,這些弱點存在於QTS與QTS Hero、Malware Remover、HBS 3 Hybrid Backup Sync,以及Hyper Data Protector

2025-11-12

新聞 美國國會, 國家駭客, 思科, 防火牆, CVE-2025-20333, CVE-2025-20362

美國國會預算辦公室遭駭,原因指向國家駭客

眾議院預算委員會主席發布聲明證實,一個高明的外國攻擊者對美國國會預算辦公室(CBO)發動網路攻擊

2025-11-12

新聞 羅浮宮, 弱密碼, 帳號安全

羅浮宮監視攝影機使用LOUVRE當密碼、EoL的Windows版本

法國安全主管機關過往針對羅浮宮的IT系統稽核報告顯示,館方資安意識不足,其IT設備使用容易破解的弱密碼、仍使用已終止支援的作業系統

2025-11-10

新聞 SoFi, 加密貨幣, 銀行, FinTech, SoFi Crypto

SoFi推出SoFi Crypto加密貨幣交易服務

2022年取得美國銀行執照,從Fintech成功轉型為真正銀行的SoFi,進一步推出加密貨幣交易服務,成為美國首家提供加密貨幣交易的特許銀行

2025-11-12

新聞 資安月報, 資安週報, 資安一周, IT周報, 資安大事記, 資安事件, 漏洞修補, 勒索軟體, 資料外洩, 惡意程式, 零時差漏洞利用, 資安事件公告, 勒索軟體攻擊

【資安月報】2025年10月,AI助攻漏洞防禦,自動化漏洞發現與修補快速崛起

在2025年10月的資安新聞中,資安防禦面有AI資安的最新進展,多項消息顯示研究使用LLM在自動漏洞發現與修補上有新突破。在威脅態勢方面也有多則重要新聞不容錯過,涵蓋鎖定Oracle EBS的零時差漏洞攻擊,以及一場勒索軟體攻擊估計造成英國19億英鎊(約788億元)損失等。在此我們共整理6大焦點,方便大家回顧

2025-11-05

新聞 北韓駭客, Konni, APT37, Kimsuky, Find Hub, 尋找我的裝置

Google裝置追蹤工具遭濫用,北韓駭客Konni從事安卓裝置資料破壞攻擊

原本提供用戶尋找手機與行動裝置的功能,竟成為攻擊者抹除受害裝置資料的管道!韓國資安業者Genians在北韓駭客Konni的攻擊活動裡,發現駭客濫用Google Find Hub服務,遠端將受害者的安卓裝置恢復原廠設定,目的是在受害者外出的過程,濫用電腦版即時通訊軟體散布惡意檔案

2025-11-11

新聞 Anthropic, Claude, 資安漏洞

Claude API可被用於竊取資料

資安專家警告Anthropic Claude服務的Files API存在資安漏洞,可被用來竊取企業資料

2025-11-10

新聞 VS Code, 勒索軟體, susvsex, AES-256-CBC, GitHub, Vibe Coding

VS Code延伸套件市集不設防?有人竟在此發布具有勒索軟體功能的外掛

資安業者Secure Annex在Visual Studio Code(VS Code)延伸套件市集發現名為susvsex的惡意套件,一旦開發人員安裝,無論VS Code有任何使用動作,該套件都會啟動、加密特定資料夾的檔案

2025-11-07

新聞 檔案共享, UNC6485, Triofox, CVE-2025-12480

檔案共享平臺Triofox已知漏洞遭利用,駭客濫用檔案掃描機制,以SYSTEM權限執行惡意指令碼

Google威脅情報團隊(GTIG)與資安業者Mandiant提出警告,今年7月修補的檔案共用平臺Gladinet Triofox重大漏洞CVE-2025-12480,一個月後駭客組織UNC6485用於攻擊行動,藉此於Triofox伺服器建立管理員帳號,並濫用檔案掃描機制,以SYSTEM層級執行惡意指令碼

2025-11-11

新聞 台積電, IT組織改造, 數位轉型, TSMC, 平臺工程, DevOps, 數位公民

【台積電IT卓越新戰略5】台積IT組織5年三次大調整,要靠平臺工程讓DevOps創新再加速

2025年初,台積IT展開第三次組織調整,一口氣擴編了2個新的處級單位,負責推動數位轉型和培養數位公民的數位卓越與創新處,以及專責提高台積開發團隊效率的平臺工程處

2025-08-11

新聞 IT周報, 衛福部, 資料治理, AI, 生成式AI, 臺北榮總, 奇美醫院, 臺大醫院, 臺中榮總, ESG, 碳盤查

MedTech醫療科技雙周報第45期:醫療AI進入治理時代,衛福部要讓AI應用更可信

衛福部正布局AI Ready的資料環境,還要成為國際生醫數據夥伴;健保署揭露第三代醫療資訊系統建置方向;中榮揭露ESG心法,今年已通過溫室氣體盤查第三方驗證;臺大醫院新竹分院運用AI輔助臨床作業;北榮運用AI緩解醫護人力缺口;奇美醫院讓AI成為醫護左右手;健保署聯手彰基啟動電子處方箋

2025-11-07

新聞 資安日報

【資安日報】11月10日,蠕蟲GlassWorm再度出現於IDE延伸套件平臺Open VSX

資安業者Koi Security指出,曾在10月中旬在Visual Studio Code(VS Code)延伸套件市集Open VSX橫向的蠕蟲程式GlassWorm,上週再度出現,惡意套件已有接近1萬次下載,相關威脅仍持續發威

2025-11-10

新聞 Google Cloud, GCP, 當機

Google Cloud當機波及Cloudflare等客戶

GCP在世界協調時間6月12日傍晚當機,持續逾8小時才完全修復,造成Google Workspace等數十種自家服務異常,受影響地區涵蓋歐洲、南美以及亞太市場, GCP用戶包括Cloudflare服務也因此停擺

2025-06-13

新聞 安永, 資料外洩, 雲端備份, SQL Server

安永會計師事務所資料庫雲端備份不設防,4 TB資料庫及機密資訊恐曝險

資安業者Neo Security揭露安永(Ernst & Young)會計師事務所於雲端環境存放資料庫備份檔案卻未設防的情況,由於此檔案大小高達4 TB,可能存在大量各式帳密、憑證,以及權杖,經通報後安永迅速回應此事

2025-11-03

新聞 IREN, Lambda, 微軟, GPU, AI基礎設施

微軟分別向IREN及Lambda購買AI算力

AI基礎設施供應商IREN及Lambda各自宣布與微軟簽署新合作協議,協助微軟擴大AI運算所需的雲端GPU規模

2025-11-04