| ShinyHunters | 越南 | CIC | 資料外洩 | 個人信用
越南國家信用資訊中心傳出遭ShinyHunters攻擊,駭客聲稱竊得1.6億筆記錄
越南國家信用資訊中心(CIC)傳出遭受網路攻擊,並得到當地電腦緊急應變團隊(VNCERT)證實,政府當局介入調查,並懷疑攻擊者的身分是ShinyHunters。資安業者Resecurity公布調查結果,指出ShinyHunters坦承犯案,聲稱竊得1.6億筆資料
2025-09-22
| 中國駭客 | APT41 | Winnti | Earth Baku | Brass Typhoon | John Moolenaar | VS Code Remote Tunnel | WhirlCoil | Voldemort
針對APT41攻擊與美中貿易談判有關的政府機關、智庫、學者,資安業者Proofpoint揭露相關細節
針對中美貿易談判前夕傳出APT41試圖探聽敵情,假冒美國議員John Moolenaar從事網釣攻擊,資安業者Proofpoint揭露駭客的手法,指出收信人若是中招,電腦就有可能被植入Visual Studio (VS Code)的遠端隧道(Remote Tunnel),以便駭客遠端存取及執行任意命令
2025-09-22
| 泰國 | 中國駭客 | Mustang Panda | Earth Preta | RedDelta | Hive0154 | ToneShell | SnakeDisk | Yokai | Air-Gap
中國駭客Mustang Panda鎖定泰國政府而來,散布USB蠕蟲SnakeDisk意圖滲透隔離網路環境
IBM揭露中國駭客組織Mustang Panda(Earth Preta、RedDelta、Hive0154)對泰國政府發動攻擊的情況,過程中這些駭客ToneShell和Pubload兩款惡意程式,最終意圖透過名為SnakeDisk的USB蠕蟲,滲透隔離網路(Air-Gap)環境
2025-09-22
| Meta | 開源模型 | 推理模型 | MobileLLM-R1
Meta開源參數小於10億的MobileLLM-R1推理模型
MobileLLM-R1模型能夠在本地端裝置執行,專用於解決數學、程式撰寫和科學問題
2025-09-22
| 供應鏈攻擊 | GitHub Actions | GhostAction
PyPI參與供應鏈攻擊GhostAction事件回應,註銷遭濫用的憑證
本月上旬駭客鎖定GitHub儲存庫從事大規模供應鏈攻擊GhostAction,PyPI軟體基金會透露參與事件回應的過程,並註銷外流憑證,確認無用戶及專案被滲透
2025-09-19
高雄市如何用主權生成式AI升級城市智慧治理,靠AI辨識火災、繞境等108種情境,要讓市府應變決策快一步
高雄市政府以聯合開發的模式,與鴻海、Nvidia、Linker Vision等業者合作,要發展城市級主權AI,訓練AI辨識108種情境、609個指標,透過街道上的監控攝影機,或是公車、垃圾車的行車紀錄影像,未來由AI自動辨識影像發生的情境,例如火災、淹水、塞車等等,自動通報相關系統因應處置。
2025-09-19
| IBM | Granite-Docling | 文件轉換 | 視覺語言模型 | 開源模型
IBM開源Granite-Docling小模型,2.58億參數高效處理複雜文件結構與表格
IBM發表Granite-Docling-258M小型模型,專為文件轉換設計,能保留表格、數學式與程式碼等結構,降低後處理不確定性,現以Apache 2.0授權開源對外釋出
2025-09-19
| AI機器人資安白皮書 | 具身AI | AI機器人 | AI資安風險 | 機器人 | AI巡檢機器狗 | VicOne | VicOne LAB R7實驗室
物理AI發展潛力無窮,「具身AI」資安強化將成為IT重大議題
VicOne LAB R7實驗室負責人張裕敏強調,目前大眾對機器人資安的認識仍顯不足,臺北市政府引進機器狗所引發的爭議,恰好是一個絕佳的警醒:若不加以重視,三年後,當機器人已經更廣泛應用時,我們恐將面臨一場「大災難」
2025-09-19
| AI機器人資安白皮書 | 具身AI | AI機器人 | AI資安風險 | 機器人 | AI巡檢機器狗 | VicOne | VicOne LAB R7實驗室
臺北市政府有意引進中國宇樹科技巡檢機器狗做人行道巡檢,引發疑慮,事實上,AI機器人與機器狗發展日趨成熟,當機器人與機器狗移動載具加上聰明的具身AI大腦模型,可透過感測器學習並與外界互動,能力越來越強,我們需要充分認識與持續改良AI機器人,才能使它既便利又安全
2025-09-19