Android Find My Device擴增功能 改名為Find Hub
新聞Google宣布Android Find My Device改名為Find Hub,同時將陸續擴增功能,包括第三方整合功能及整合衛星定位。Google指出,Find My Device演進為Find Hub,將提供更多應用場景,像是整合到July、Mokobara行李箱內建的行李追蹤功能,運用於滑雪服務商Peak的人員定位功能、Pixbee推出的藍牙追蹤器等。5月底Find...
View ArticleClik here to view.
APT28利用郵件系統漏洞從事網路間諜活動,鎖定政府機關竊取重要資料
新聞駭客盯上電子郵件伺服器長時間未修補已知漏洞的情況,從過往針對微軟Exchange為主,最近3到4年逐漸針對Roundcube、Zimbra等郵件伺服器而來,雖然多半使用已知漏洞來達到目的,但也有利用零時差漏洞的情況。例如,資安業者ESET揭露名為Operation RoundPress的攻擊行動,就是典型的例子。被稱為APT28、Fancy Bear、Forest...
View ArticleClik here to view.
【資安日報】5月16日,中國駭客、勒索軟體駭客將SAP NetWeaver滿分漏洞用於實際攻擊
新聞SAP於4月下旬緊急修補已被用於實際攻擊的滿分漏洞CVE-2025-31324,自一週前有資安業者指出有中國駭客4月底掃描存在漏洞的NetWeaver伺服器後,如今有更多調查結果出爐,至少有5組人馬加入利用漏洞的行列。值得留意的是,利用這項漏洞的不光是國家級駭客,以牟取經濟利益為導向的勒索軟體駭客也參與其中,因此這項漏洞的後續情勢仍相當值得留意。...
View ArticleClik here to view.
Clik here to view.
【角逐AI應用的高效能儲存需求】新世代平行檔案儲存系統興起
圖片來源/Hammerspace網路附接儲存設備(NAS)與檔案儲存系統領域,正掀起一波架構變革風潮。回顧NAS領域上一次的架構變革風潮,是十多年前隨著非結構化資料儲存與巨量資料應用需求而興起,促使叢集形式的橫向擴展架構(Scale-Out),取代傳統的縱向擴展架構(Scale-Up)成為主流。現在這一波NAS架構變革風潮,則是AI與GPU應用帶動,讓具備超大規模(Hyper...
View ArticleClik here to view.
新世代分散式儲存平臺興起
專題故事AI應用的興盛與普及,為儲存系統帶來空前壓力,但也提供難得機會,使得新一代平行檔案儲存平臺開始受到矚目,展現兼具高效能、超大規模擴展彈性,以及運用便利性的顛覆優勢
View Article資安業者Proofpoint將買下競爭對手Hornetsecurity
新聞美國資安業者Proofpoint周四(5/15)宣布,已與德國資安業者Hornetsecurity簽署正式收購協議,預計於今年下半年完成收購。雙方並未公布交易細節,但美國媒體報導此一交易價值10億美元。Proofpoint為一提供大型企業等級網路安全服務的業者,尤以電子郵件安全及威脅防護聞名,它曾在2012年登上美國那斯達克(Nasdaq)股市,但在2021年被私募股權基金Thoma...
View Article【臺灣資安大會直擊】當人資遇上資安挑戰:半導體公司人資主管解析,資安證照如何助力公司和個人價值提升
新聞在數位轉型浪潮席捲各產業的今天,「資安即國安」的口號已深入人心,然而,談及企業資安,大眾的目光往往聚焦IT部門的技術防禦。事實上,在企業運作的核心深處,人力資源(HR)和財務部門正因其獨特的工作性質和所處理的敏感資料,悄然成為企業資安防線中最為關鍵的「前沿」陣地。某半導體公司財務與人資主管鄭惠如(RuRu Cheng),她日前在「臺灣資安大會」Cyber Talent...
View ArticleClik here to view.
OpenAI公布ChatGPT程式撰寫代理人Codex 可多任務平行作業
新聞OpenAI公布ChatGPT程式撰寫代理人Codex研究預覽版,可幫工程師撰寫程式、回答問題、並且為程式除錯。Codex上周已開放給ChatGPT Pro、Team與Enterprise方案,很快會開放給Plus和Edu方案用戶使用。Codex使用codex-1模型,後者是OpenAI...
View Article【資安週報】0512~0516,多組中國駭客組織、勒索軟體駭客鎖定SAP NetWeaver漏洞入侵關鍵CI與企業組織
新聞在2025年5月第三星期的資安新聞中,這一星期多家IT大廠發布安全性更新需要我們趕緊因應,涵蓋微軟、SAP、Adobe等,當中並有8項漏洞在修補前已遭利用,顯現攻擊者挖掘零時差漏洞來攻擊的威脅態勢嚴峻持續,我們整理如下:●微軟有5個,數量最多,這些漏洞分別是:涵蓋涉及Windows指令碼引擎的CVE-2025-30397、桌面視窗管理員(DWM)的CVE-2025-30400,附屬功能驅動程式(...
View Article勒索軟體INC聲稱攻擊南非航空
新聞南非航空5月初遭網路攻擊,勒索軟體駭客組織INC現身聲稱是其所為,並且取得內部資料。南非航空本月初坦承,2025年5月3日遭遇「重大網路事件」,造成該航空公司網站、手機App和多個內部營運系統暫時無法使用,也促使該公司啟動緊急應變措施。南非航空對媒體表示,該公司設法維持必要的客戶服務通路,包括客服中心及業務系統的持續運作,而且所有受影響系統在當天稍晚就恢復正常作業。當時還不知道該網路事件出於何種...
View Article惡意NPM套件濫用Unicode字元、Google行事曆,隱匿攻擊意圖
新聞惡意NPM套件的攻擊行動層出不窮,但為了隱匿作案的行蹤,駭客會試圖結合多種手法,像是透過Unicode埋藏惡意內容,或是濫用合法的雲端服務來達到目的。例如,最近資安業者Aikido、Veracode揭露的NPM套件os-info-checker-es6,就是典型的例子,攻擊者利用Unicode字元來藏匿惡意程式碼,並且使用Google行事曆活動(event)邀請的短網址,來存取最終的有效酬載,使...
View ArticleClik here to view.
Check Point揭露新型AI駭客兵團雛型
新聞Check Point在RSAC 2025發布的AI安全報告,揭露多種正在暗網興起的AI犯罪服務(Evil AI as a Service),其執行長Nadav Zafrir更進一步示警,隨著AI代理程式(AI...
View ArticleAI促進科學創新重要研究遭MIT審查否決,要求arXiv標註撤回
新聞麻省理工學院(MIT)不信任一篇於2024年底公開於arXiv平臺的人工智慧創新論文,並已請求平臺將該論文標註為撤回。該論文由當時MIT經濟系博士生Aidan Toner-Rodgers撰寫,題目為《Artificial Intelligence, Scientific Discovery, and Product...
View Article殭屍網路HTTPBot鎖定Windows裝置而來,對遊戲產業從事DDoS攻擊
新聞近年來許多殭屍網路針對路由器、網路攝影機、交換器、NAS等網路設備下手,利用這類設備的使用者往往疏於定時修補、安裝更新軟體的現象,使用已知漏洞入侵、控制設備,甚至有部分是針對已終止支援(EOL)、廠商不再維護的裝置而來,但也有攻擊者轉移目標,選擇綁架Windows電腦。中國資安業者綠盟科技(Nsfocus)提出警告,他們從去年8月開始監控的DDoS殭屍網路HTTPBot,在今年4月出現顯著增加的...
View ArticleAWS推Transform for .NET自動化工具,助企業現代化.NET Framework舊應用
新聞AWS正式推出Transform for .NET自動化工具,協助企業大規模現代化既有.NET Framework應用程式,降低傳統搬遷流程的人力與技術門檻。過去不少企業投入大量資源建置.NET Framework關鍵應用,但這些僅能在Windows運作的舊系統,面臨維護困難、相容性不足、作業系統授權費用增加,以及資安和效能受限等挑戰。傳統.NET...
View ArticleClik here to view.
【資安日報】5月19日,惡意NPM套件為藏匿攻擊意圖,濫用Unicode字元、Google行事曆
新聞駭客針對使用NPM套件的開發人員發動攻擊的情況,每個禮拜幾乎都有數起攻擊行動傳出,但最近有一起攻擊行動相當特別,引起兩家資安業者不約而同調查此事。資安業者Aikido、Veracode揭露從3月出現的惡意套件os-info-checker-es6,而駭客真正的意圖,直到5月上旬的改版,才加入相關的惡意程式碼,使得開發人員的電腦,透過特定的Google行事曆活動邀請連結,下載惡意酬載。...
View ArticleClik here to view.
Nvidia將與鴻海、國科會合作建置1萬個GPU的AI Factory
新聞Nvidia執行長黃仁勳在今天(5/19)Computex前夕的主題演說中宣布,將和鴻海、台積電合作在臺灣建置AI Factory,加速國內的AI基礎建設,同時也發表RTX Pro伺服器,加速企業IT向企業AI...
View Article