【資安日報】11月20日,華碩路由器成ORB網路的綁架目標,臺灣是主要目標
資安業者SecurityScorecard揭露綁架華碩路由器的攻擊行動,中國駭客鎖定特定已知漏洞下手,試圖透過雲端服務AiCloud入侵,值得留意的是,近半年全球有至少5萬臺裝置被滲透,其中臺灣災情最嚴重,占總數三成以上
2025-11-20
新聞 | GenUI SDK | Flutter 生成式UI | LLM
GenUI SDK讓Flutter把對話轉成可操作UI,以LLM動態生成介面
Google測試GenUI SDK for Flutter,讓大語言模型不只回傳文字,也能生成卡片與表單等可操作介面,協助開發者在維持品牌風格下設計更直覺的動態互動
2025-11-20
新聞 | OpenAI | GPT-5.1-Codex-Max
OpenAI發表可持續執行逾24小時任務的GPT-5.1-Codex-Max
OpenAI強調GPT-5.1-Codex-Max可處理逾24小時的程式開發任務,同時改善以往Codex在Windows與Mac間的效能落差
2025-11-20
新聞 | 7-Zip | NHS | CVE-2025-11001
英國針對7-Zip用戶警告,駭客積極利用符號連結漏洞從事活動
本週英國警告,今年7月7-Zip修補的資安漏洞CVE-2025-11001,近期出現遭到利用的跡象,他們呼籲用戶應儘速套用更新程式因應
2025-11-20
新聞 | npm | Tea加密貨幣 | Token Farming | IndonesianFoods
NPM蠕蟲套件規模擴大,攻擊者產生逾15萬套件,目的是牟取加密貨幣換取經濟利益
繼3家資安業者警告NPM出現蠕蟲程式IndonesianFoods,後續Amazon也表示他們觀察到類似的活動,並指出攻擊者的目標,就是設置設置代幣農場(Token Farming)來牟取經濟利益
2025-11-20
Google新的辦公室據傳投入逾1億元打造,落地於臺北市的士林區,鄰近捷運劍潭站,並與Nvidia將落腳的北士科車程約10分鐘,為Google總部以外最大AI基礎建設硬體研發基地。
2025-11-20
新聞 | Operation WrtHug | ORB | 華碩 | 路由器 | VE-2023-41345 | CVE-2023-41346 | CVE-2023-41347 | CVE-2023-41348 | CVE-2023-39780
華碩路由器已知漏洞遭到利用,中國駭客以此綁架設備,意圖架設ORB網路
資安業者SecurityScorecard揭露中國駭客綁架華碩路由器的攻擊行動,並指出歹徒鎖定已知漏洞,疑似藉由雲端服務AiCloud入侵設備,值得留意的是,約有三成至五成受害路由器集中在臺灣,顯示臺灣是這些駭客的主要目標
2025-11-20
新聞 | Meta | Yann LeCun | AI | 卷積神經網路之父
圖靈獎得主、創立Meta基礎AI研究部門並擔任AI科學長的Yann LeCun,準備離開Meta自行創業,繼續發展他專攻的先進機器智慧研究專案
2025-11-20
新聞 | 軟體供應鏈攻擊 | 中國駭客 | PlushDaemon | SlowStepper | LittleDaemon | EdgeStepper | 搜狗
中國駭客PlushDaemon從事軟體供應鏈攻擊,入侵路由器竄改DNS組態,以便對受害電腦散布惡意軟體更新
中國駭客組織PlushDaemon意圖透過軟體更新機制,散布後門SlowStepper,作法是先挾持路由器或其他連網裝置,利用名為EdgeStepper的惡意軟體竄改DNS查詢,從而讓受害者電腦自攻擊者的伺服器下載更新
2025-11-20
新聞 | Microsoft Fabric IQ | 語意模型 | 企業AI代理 | OneLake | Microsoft Foundry
微軟加入IQ層強化Fabric,從資料統一升級為語意智慧平臺
微軟推出Fabric IQ把企業資料轉成可推理的語意模型,搭配Data Agent與Operations Agent,讓AI能以企業語彙理解情境並自動協助營運決策,並與Foundry IQ與Work IQ整合成跨資料與應用的智慧層
2025-11-19
新聞 | Windows 10 | 微軟 | ESU | KB5072653 | 0x800f0922
微軟緊急發布例外更新,修補部分Windows 10無法安裝ESU更新的問題
微軟針對部分Windows 10已加入ESU,卻無法安裝11月安全更新的情況,緊急推出KB5072653修正0x800f0922錯誤,完成ESU授權並讓裝置順利重新部署KB5068781
2025-11-19