中國駭客挾持全球逾1.1萬臺Android裝置,MaaS模式威脅持續擴大
新聞義大利資安業者Cleafy日前揭露,一個講中文的駭客組織開發一個名為PlayPraetor的遠端存取木馬,在不到三個月內感染全球超過1.1萬臺Android裝置。該組織採用「惡意軟體即服務」(Malware-as-a-Service,...
View ArticleClik here to view.
歹徒以普發現金為由、冒名中央存保發動網釣攻擊,意圖騙取信用卡資料
新聞7月11日立法院通過「因應國際情勢強化經濟社會及民生國安韌性特別條例」,編列總預算為5,450億元,其中明定全民普發現金新臺幣1萬元,經行政院宣布不提覆議、總統發布總統令後,公告此案正式生效,根據此特別條例,政府必須在今年10月底前向全民完成現金發放。然而在全民關注政府何時發放、如何領到這筆錢的同時,歹徒也伺機利用時事來從事詐騙。8月2日中央存款保險公司提出警告,有人假借他們的名義,佯稱民眾必須...
View Article雲端開發框架.NET Aspire 9.4釋出,新增互動儀表板與外部AI模型整合
新聞微軟正式發布雲端原生開發框架.NET Aspire 9.4,該版本在原有分散式應用開發支援的基礎上,導入了儀表板互動功能與人工智慧模型託管整合,並將CLI命令列工具升級為正式版本。這一系列更新使Aspire框架趨於成熟,更符合現代人工智慧開發的需求。.NET Aspire 9.4一大重點是Aspire CLI正式推出。Aspire...
View ArticleClik here to view.
【資安日報】8月5日,國內外網釣事故層出不窮,歹徒想方設法誘騙使用者上當
新聞網路釣魚攻擊活動橫行,也成為不少駭客取得受害企業組織初始入侵管道的主要手法,而今天恰巧我們整理到多篇網釣事故相關的資安新聞,其中與臺灣民眾最為相關的,莫過於尚未公布如何發放的普發現金議題,駭客自立法院通過相關條例之後,就將其用於誘餌,想要藉此竊取臺灣民眾的個資。鎖定開發人員的網釣攻擊也相當值得留意,我們才在上週報導PyPI警告有人針對套件開發者發動攻擊,本週Mozilla基金會也對Firefox...
View ArticleWordPress布景主題Alone存在重大漏洞,已被用於實際攻擊行動
新聞資訊安全公司Wordfence揭露,一款名為Alone的WordPress布景主題存在重大安全漏洞CVE-2025-5394,並發現已有攻擊者利用該漏洞攻擊未修補的網站。該漏洞屬於9.8分的高危險性,能使未經授權的遠端攻擊者上傳惡意檔案,甚至執行遠端程式碼,最終導致網站被完全控制。Alone主題整體銷售量不大約9,000份,但目前Wordfence防火牆已偵測到超過12萬次的相關攻擊嘗試。Wor...
View ArticleGoogle更新V8引擎,物件序列化速度翻倍
新聞Google旗下的V8引擎開發團隊在最新釋出的13.8版本中,針對JavaScript語言內建的JSON序列化功能進行多項底層最佳化,使物件序列化效能超過原本的兩倍速。此項更新將隨著Chrome...
View Article時尚精品業者香奈兒發生資料外洩事故,傳出是該公司的Salesforce帳密遭駭所致
新聞時尚精品業者迪奧(Christian Dior Couture)、路易威登(Louis Vuitton,LV)先後在5月、7月傳出資料外洩的情況,兩起事故都出現包含臺灣在內的多個國家分公司客戶受到影響,其中LV傳出歹徒是存取第三方廠商的資料庫而得逞,如今時尚精品業者香奈兒(Chanel)也傳出資料外洩的事故。這起事故的公開,最早是時尚新聞網站Women's Wear...
View Article6年後 OpenAI再釋出開放權重的語言模型
新聞在公眾期待下,在GPT-2推出6年後,OpenAI昨(5)日宣布釋出2款開放權重的模型gpt-oss系列,目前僅支援文字,但具備高效能及推理能力。最新釋出的模型包含gpt-oss-120b及gpt-oss-20b。gpt-oss-120b號稱是該公司最強大的開放權重模型,適合單一H100 GPU平臺。gpt-oss-20b則為中等規模的開放模型,適合低延遲性應用。二者都是以寬鬆Apache...
View ArticleOllama推出Turbo雲端服務,加速開源模型推論並支援大型模型
新聞Ollama推出Turbo雲端服務,將資料中心等級的運算資源整合進現有產品線,協助用戶提升開源大型語言模型的推論效率,並解決本地端硬體資源不足造成的效能瓶頸。該服務初期支援gpt-oss-20b及gpt-oss-120b等開源模型,採訂閱制收費模式,讓使用者以相對平價的方式,獲得穩定且高速的雲端推論能力。Ollama定位是提供本地部署開源語言模型的平臺,讓開發者能在Mac、Windows及Lin...
View ArticleAnthropic釋出Claude Opus 4.1,強化代理任務、程式碼與推理能力
新聞Anthropic周二(8/5)釋出Claude Opus 4.1,稱其為Claude Opus 4在代理任務、真實世界程式碼撰寫與推理能力上的升級版,並預告將在未來數周發表更大幅度的模型升級。Opus系列是Claude模型家族中最強的等級。根據Anthropic公布的基準測試結果,Claude Opus 4.1在多數項目中表現超越Opus 4,並於代理程式碼任務(SWE-bench...
View Article阿里巴巴開源首個圖像生成模型Qwen-Image
新聞阿里巴巴旗下的AI團隊通義千問(Tongyi Qianwen,Qwen)繼開源Qwen語言模型、多模態模型Qwen-VL之後,周一(8/4)開源了首個圖像生成模型Qwen-Image。Qwen-Image採用MMDiT(Masked Multimodal Diffusion...
View ArticlePandora資料外洩 可能為Salesforce相關事件最新受害品牌
新聞丹麥精品業者Pandora近日傳出資安事件,被駭客竊取客戶姓名及電子郵件等個資,成為最新資料外洩的精品業者。財星雜誌首先報導,Pandora以郵件通知顧客外洩事件,Pandora也證實此事。事件起因是這家精品業者使用的第三方系統遭非授權存取,致使客戶資料遭存取。Pandora說,除了顧客姓名、電子郵件,密碼、ID、信用卡等財務資訊都不受影響。法國精品業者Chanel也在本周向媒體證實7月25日有...
View Article時尚精品業者香奈兒發生資料外洩事故,傳出是該公司的Salesforce帳密遭駭所致
新聞時尚精品業者迪奧(Christian Dior Couture)、路易威登(Louis Vuitton,LV)先後在5月、7月傳出資料外洩的情況,兩起事故都出現包含臺灣在內的多個國家分公司客戶受到影響,其中LV傳出歹徒是存取第三方廠商的資料庫而得逞,突顯時尚精品業者對於客戶的個資保護不力,如今時尚精品業者香奈兒(Chanel)也傳出資料外洩的事故。這起事故的公開,最早是時尚新聞網站Women's...
View Article思科、Google雙雙發生員工遭網釣 致CRM資料外洩
新聞網路及伺服器大廠思科及Google雙雙公告其雲端CRM系統遭駭客入侵,竊走一部份客戶資訊。思科上周說明,該公司7月24日得知一名思科客戶代表遭語音釣魚(vishing)鎖定得逞,因而得以從該公司使用的第三方雲端平臺客戶關係管理(CRM)系統的一個執行個體中存取並外洩一部份用戶資訊。同時間,Google亦在昨(5)日公告類似的攻擊。6月間,Google使用的一個企業Salesforce執行個體遭到...
View ArticleDeepMind發表可以生成數分鐘3D虛擬世界的Genie 3
新聞Google DeepMind於周二(8/5)發表全新AI世界模型Genie 3,可根據文字提示即時生成互動式3D世界。相較於去年11月釋出、僅能維持10~20秒互動的Genie 2,Genie 3支援長達數分鐘的連續互動,還能記住場景以維持畫面及環境的連貫性。Genie...
View Article微軟OAuth應用程式遭冒充,攻擊者以釣魚手法繞過多因素驗證
新聞資安公司Proofpoint研究團隊發現,攻擊者持續濫用微軟OAuth應用註冊機制,假冒企業常用的雲端服務,誘導受害者授權偽造應用,再將其導向仿造的微軟登入頁面,藉此攔截帳號密碼及多因素驗證(MFA)會話資訊。隨著MFA逐漸成為雲端帳號的標準防護措施,攻擊者結合攻擊者中介(AiTM)釣魚框架,例如Tycoon與ODx,已能即時攔截使用者輸入的驗證資訊及工作階段Cookie,突破MFA防線,對雲端...
View Article國內首次啟動災害漫遊機制,臺南七股、嘉義布袋8月7日將啟動災害漫遊
新聞颱風及西南氣流帶來的豪雨,造成臺灣南部地區災情,為因應災區的通訊需求,NCC宣布已與三大電信協調,將在8月7日下午3點於臺南七股、嘉義布袋兩地及周邊啟動災害漫遊機制,讓當地民眾可漫遊其他電信商的行動網路,加強災區的通訊品質。國內是在2年前推動災害漫遊,當發生重大災害時,在特定的區域範圍內,協調電信業者建立漫遊機制,讓災區的民眾在原有的電信商網路無法提供服務之下,可以漫遊機制來使用其他電信商仍提供...
View ArticleElevenLabs推出音樂生成模型Eleven Music
新聞專門開發各種AI音訊產品的ElevenLabs在本周二(8/5)發表了Eleven Music,這是個文字轉音樂模型,能夠生成任何風格的錄音室等級音樂,同時提供免費與付費版本,後者可應用於商業上。Eleven Music是在2022年由Mati Staniszewski與Piotr...
View Article