新聞 資安日報

【資安日報】2月21日,中國駭客使用勒索軟體Ghost在全球70個國家發動大規模攻擊

美國針對勒索軟體Ghost(也被叫做Cring)的攻擊行動提出警告,並指出聯邦調查局(FBI)在今年一月發現最新的攻擊行動,呼籲IT人員要嚴加戒備

2025-02-21

新聞 資安日報

【資安日報】2月27日,後門程式Auto-Color針對北美和亞洲而來,攻擊政府機關及大學

Linux惡意程式的攻擊行動再度傳出,駭客針對政府機關及大學而來,散布名為Auto-Color的後門程式,意圖完全控制Linux主機

2025-02-27

新聞 哈馬斯, 社交媒體, AI, 內容審查, 學生簽證

據傳美國正在審查外國學生社交帳號內容,以撤銷親哈馬斯者的學生簽證

Axios報導美國國務院正透過AI審查社交媒體平臺內容,以辨識出支持巴勒斯坦武裝組織哈瑪斯(Hamas)的學生簽證持有者

2025-03-07

新聞 中國駭客, Earth Lusca, TAG‑22, Aquatic Panda, FishMonger, Operation FishMedley

駭客組織Earth Lusca聽令中國資安業者安洵,從事網路間諜活動

代號為Earth Lusca、TAG‑22、Aquatic Panda、FishMonger的駭客組織,本週有資安業者公開證實他們聽令於中國資安業者安洵(i-Soon),他們依據的來源是2022年攻擊行動Operation FishMedley的調查結果

2025-03-26

新聞 Ivanti, SSL VPN, CVE-2025-0282, SpawnChimera, Resurge, SpawnSloth, Web Shell, busybox

惡意軟體Resurge鎖定Ivanti的SSL VPN漏洞而來

鎖定Ivanti SSL VPN系統資安漏洞CVE-2025-0282的攻擊行動仍持續出現,而且,駭客發展出新的惡意程式Resurge,運用此漏洞對攻擊目標進行多層次的滲透與破壞

2025-04-01

新聞 Dell Unity OS, Unity XT, Unity, Unity OS

Dell揭露與修補Unity系列儲存陣列漏洞,當中有9.8分重大弱點

Dell於3月下旬發布旗下Unity儲存陣列系統軟體大量漏洞,並釋出修補

2025-04-01

新聞 AI模型, 爬蟲機器人, 維基媒體基金會, Wikimedia

Wikimedia去年的多媒體內容頻寬用量大幅成長50%,主要來自AI機器人的資料爬蟲

去年起維基共享資源網站流量大增,原因來自AI模型的爬蟲機器人,迫使維基媒體基金會提出反制措施,因為他們的內容是免費的,但基礎設施不是

2025-04-03

新聞 PowerScale, Isilon, OneFS

Dell修補PowerScale系列NAS多項漏洞,包括接管高權限帳號的重大漏洞

Dell於4月下旬發布旗下PowerScale NAS系統軟體漏洞,並釋出修補

2025-04-14

新聞 OpenAI, 社交平臺

外傳OpenAI有意涉足社交平臺

根據The Verge報導,OpenAI已經開發出具備圖片生成以及社交功能的產品原型,另外,OpenAI執行長也在個人X帳號貼文透露相關風聲

2025-04-16

新聞 Goodfire, Anthropic, 融資, 模型可解釋性

專門解析AI模型內部運作原理的Goodfire,展開5,000萬美元的A輪融資

獲得Anthropic青睞的Goodfire專注於發展模型可解釋性技術,目前開發的Ember平臺主要用來解碼AI模型內部的神經元,以便直接或透過程式設計來存取模型的內部想法

2025-04-18

新聞 npm, 反向Shell, 供應鏈攻擊, 金流模組安全

惡意NPM套件藏反向Shell,鎖定電商交易流程滲透伺服器

Socket揭露惡意NPM套件偽裝成Advcash金流工具,於付款成功時觸發反向Shell連線,攻擊者可遠端接管伺服器,威脅企業電商交易流程安全

2025-04-21

新聞 FastCGI, CVE-2025-23016, 嵌入式, 整數溢位, rce

FastCGI存在重大漏洞,恐使嵌入式裝置遭遠端執行任意程式碼

研究人員發現FastCGI函式庫存在高風險漏洞CVE-2025-23016,攻擊者可藉由觸發整數溢位造成堆積溢位,進而控制應用程式流程並執行任意程式碼,對嵌入式系統帶來嚴重的安全威脅

2025-04-29

新聞 JavaScript, Bun, Console, node.js

JavaScript執行環境Bun推出主控臺串流機制,改進全端除錯與AI整合流程

Bun 1.2.12新增瀏覽器主控臺輸出串流至終端機功能,簡化除錯流程並支援人工智慧工具整合,另外,記憶體效率與Node.js相容性也同步改善

2025-05-05

新聞 烏克蘭戰爭, GCP, OCI公雲, Azure, PaaS, IT周報

Cloud周報第139期:用科技抵制烏克蘭戰爭!兩大公雲巨頭紛紛選邊站,不再提供俄羅斯企業註冊使用雲端服務

隨著兩國戰事進入膠著,三大公雲其中兩家,AWS和GCP先後表態,決定不再開放俄羅斯或白俄羅斯企業註冊,使用其公雲服務。

2022-03-23

新聞 微軟, Nvidia, GPU, 機密運算, Azure Confidential VM, Ampere Protected Memory

微軟與Nvidia合作將機密運算延伸到GPU

微軟將把名為Ampere Protected Memory(APM)的機密運算技術,部署到Nvidia A100 Tensor Core GPU

2022-03-24

新聞 MarTech, AMT, 企業數位轉型, 數位人才培育, DQI

AMT發布臺灣企業轉型五力調查,高層普遍想推,但行銷科技運用欠缺專業數位人才

報告顯示,臺灣企業領導階層對於數位轉型已普遍有認知,但尚未有清楚的方向和目標,且專業數位人才缺口極大,成為推動數位轉型的主要阻礙。

2022-03-24

新聞 AWS, 遊戲, 遊戲引擎, AI

AWS針對遊戲開發推出一系列新工具與服務,助遊戲公司轉型上雲

AWS發布一系列遊戲開發解決方案與新工具,包括AWS for Games六大領域解決方案,還有Amazon GameSparks、AWS GameKit,以及在Amazon Nimble Studio增加遊戲開發人員支援

2022-03-24

新聞 資安日報, 資料外洩, 勒索軟體, Lapsus$, 匿名者, 雲端配置不當, 印表機, 資安產業推動, 資安人才培育, 烏克蘭戰爭

【資安日報】2022年3月25日,駭客組織Lapsus$部分成員遭警方逮捕而身分曝光、食品大廠雀巢疑遭匿名者入侵但予以否認

日前因攻擊多家大型IT廠商的駭客組織Lapsus$,英國警方逮捕了7名涉嫌的青少年;再者,則是駭客組織匿名者的攻擊行動越來越激烈,他們開始針對維持俄羅斯業務的企業發動攻擊

2022-03-25