| npm | Telegram | SSH後門 | 供應鏈攻擊

惡意NPM套件偽裝Telegram函式庫,植入SSH後門攻擊Linux開發者

惡意NPM套件偽裝Telegram機器人開發函式庫,會在Linux開發環境植入持久性SSH後門,開發者單純移除套件無法清除被植入的SSH金鑰,系統仍存在風險

2025-04-23

| 中研院 | AI | 逐字稿 | 陳伶志

中研院開源內部使用的AI語音轉錄平臺,可助企業打造AI語音轉錄服務

中研院資訊服務處提供內部AI逐字稿服務,採用Whisper辨識模型,包裝為內部落地部署的AI逐字稿服務,可用於轉錄會議內容、研討會內容,今年2月正式開放院內員工使用,近期中研院開源AI語音轉錄平臺程式碼供外界單位使用。

2025-04-22

| 資安日報 | 萬潤

【資安日報】4月22日,中壢長慎醫院遭駭客組織NightSpire攻擊,部分業務受到衝擊

繼馬偕、彰基之後,又有醫院遭到駭客攻擊而面臨部分業務停擺的情況!根據多家媒體報導,專門提供老年專科照護的中壢長慎醫院,傳出在一週前遭到駭客組織NightSpire攻擊

2025-04-22

| 勒索軟體 | NightSpire | 醫療產業 | 長慎

中壢長慎醫院傳出遭駭客組織NightSpire攻擊,駭客聲稱竊得800 GB資料

根據國內多家媒體報導,位於桃園中壢的老年專科醫院長慎醫院遭到駭客攻擊,導致掛號作業及醫師開處方受到影響。駭客組織NightSpire聲稱是他們所為,並竊得800 GB的病歷資料、儀器操作記錄檔案

2025-04-22

| 勒索軟體 | Fog | DOGE

謊稱美國政府效率部,勒索軟體Fog打著政府機構的名號犯案

趨勢科技揭露勒索軟體Fog最新一波攻擊行動,這些駭客在留下的勒索訊息裡,自稱是美國政府效率部(Department of Government Efficiency,DOGE),相當囂張

2025-04-22

| Erlang SSH | CVE-2025-32433 | rce | AI自動化攻擊

Erlang/OTP SSH函式庫爆出滿分等級漏洞,攻擊者可未經驗證執行程式碼

Erlang/OTP SSH函式庫被發現存在CVSS 10.0漏洞,允許未驗證用戶遠端執行程式碼,更有研究者以人工智慧成功重建攻擊程式,官方建議用戶盡快修補

2025-04-22

| Meta | 青少年帳戶 | AI | 身分驗證

Meta將利用AI來辨識那些偽裝成人的青少年帳戶

Meta去年開始在旗下社交平臺部署具備家長監控功能的青少年專用帳戶,如今為了加速落實對青少年的保護措施,開始測試以AI技術辨識疑似謊報年齡的用戶

2025-04-22

| PyTorch | CVE-2025-32434

深度學習框架PyTorch存在重大漏洞,恐被用於RCE攻擊

廣泛受到採用的深度學習框架PyTorch存在重大層級的RCE漏洞CVE-2025-32434,通報此事的研究人員指出,採用舊版、並依照PyTorch正式文件採用特定功能及配置的開發者,有可能因此曝險

2025-04-22

| google | 搜尋 | 壟斷

法院開庭討論Google如何補救搜尋壟斷,結果將於夏季出爐

審理Google搜尋壟斷官司的法官舉行聽證會,以討論Google應採取哪些補救措施

2025-04-22

Microsoft 365將預設關閉ActiveX

基於安全考量,微軟今年4月起預設關閉Microsoft 365中的ActiveX控制項

2025-04-22

| 微軟 | Entra | 服務異常

微軟系統出包 誤將部分Entra帳號鎖定

微軟內部Log系統錯誤,導致部分企業用戶的Entra帳號在臺北時間4月20日下午無故被鎖定

2025-04-22

| GitLab | 法遵框架 | Amazon Q | 程式碼審查 | CI/CD

GitLab 17.11擴充AI功能並強化法遵框架與控制項支援

GitLab 17.11推出自訂法遵框架與人工智慧整合,支援50項開箱即用控制項、自動化審查與自動升級Java版本,強化開發流程與法遵治理能力

2025-04-22