新聞 CIS Benchmark, 雲端配置錯誤, 臺灣雲端大會, 雲端安全組態管理, 雲端安全, Best Practice
強化雲端組態安全,3大公有雲CIS Benchmark是資安專家推薦首選
儘管雲端安全組態管理已討論多年,但隨著臺灣企業持續加速上雲,這項議題始終備受關注,在今年的臺灣雲端大會中,有專家建議可從CIS Benchmark的建議項目著手,並帶領大家快速認識該文件的2個關鍵概念與內容,以便更有效地導入雲端安全最佳實務,減輕錯誤設定與基本的威脅
2025-07-23
中國駭客挾持全球逾1.1萬臺Android裝置,MaaS模式威脅持續擴大
資安業者Cleafy揭露遠端存取木馬PlayPraetor在不到三個月內,感染全球超過1.1萬臺Android裝置
2025-08-05
新聞 The Browser Company, Dia Pro, AI瀏覽器
The Browser Company推出每月20美元的AI瀏覽器Dia訂閱服務
瀏覽器新創公司The Browser Company發表基於AI瀏覽器Dia打造的訂閱服務Dia Pro
2025-08-11
Anthropic的Claude開始支援用戶建立PDF、試算表與簡報
Anthropic開放付費用戶預覽Claude服務的檔案生成功能,允許使用者編輯所上傳的PDF、Excel、PowerPoint等檔案,也可直接生成或轉換成相關檔案
2025-09-10
新聞 廣告詐欺, 點擊詐欺, Steganography, SlopAds
大規模廣告詐欺SlopAds透過224款惡意安卓App,一天可點擊2.3億次廣告牟利
資安業者Human揭露最新一波廣告詐欺活動SlopAds,駭客利用224款上架於Google Play市集的應用程式,並透過廣告引誘使用者下載、安裝。特別的是,攻擊者還透過行銷工具鎖定下個階段要侵犯的裝置:只有透過特定廣告帶往市集下載的用戶,才會啟動後續的惡意活動
2025-09-17
Google修補Gemini工具3漏洞,串連攻擊可致敏感資訊外洩
研究人員示警攻擊者可透過間接提示注入,串連Gemini工具的弱點,將已儲存資訊與位置夾帶進URL參數對外洩漏,Google現已禁日誌摘要可點連結、回退個人化模型並封堵瀏覽外洩
2025-10-02
新聞 SonicWALL, MySonicWall, Mandiant, 防火牆, 憑證輪換
防火牆SonicWall完成被駭調查,確認雲端備份客戶全數受影響
SonicWall與Mandiant調查確認MySonicWall雲端偏好備份遭未授權存取,SonicWall指引用戶執行隔離、修復、監控3階段,並建議全面輪換憑證與停用自動雲端備份
2025-10-13
新聞 DeepSeek-OCR, 光學壓縮, Optical Compression, 長脈絡, 長文本, token
DeepSeek發表可以視覺Token實現長脈絡文件理解的Deepseek-OCR系統
DeepSeek發表DeepSeek-OCR技術,強調能突破大型語言模型(LLM)面臨的長脈絡瓶頸,讓模型以極少量Token處理並理解超長篇文件影像
2025-10-21
新聞 Databricks, Agent Bricks, MLflow, Unity Catalog, AI Gateway
Databricks擴充Agent Bricks,結合MLflow、Unity Catalog建立可信AI基礎
Databricks強化Agent Bricks企業級人工智慧代理平臺,結合MLflow與Unity Catalog統一評估與治理,導入AI Gateway與MCP Catalog集中控管模型與工具,推動可信人工智慧
2025-11-05
新聞 VS Code, 勒索軟體, susvsex, AES-256-CBC, GitHub, Vibe Coding
VS Code延伸套件市集不設防?有人竟在此發布具有勒索軟體功能的外掛
資安業者Secure Annex在Visual Studio Code(VS Code)延伸套件市集發現名為susvsex的惡意套件,一旦開發人員安裝,無論VS Code有任何使用動作,該套件都會啟動、加密特定資料夾的檔案
2025-11-07
