2025-06-30
資安業者Positive Technologies揭露攻擊範圍橫跨26個國家的攻擊行動,駭客鎖定微軟Exchange伺服器而來,注入鍵盤內容側錄工具(Keylogger),目的是竊取使用者的帳密資料
今日最新
iT+
企業科技人的影音平台
新聞 | CC Signals | 人工智慧 | 資料共享 | 創用CC | AI授權
創用CC組織啟動CC Signals新計畫,目標完善AI時代資料共享規範
創用CC組織發布CC Signals新標準計畫,要讓資料持有者能明確標示人工智慧模型使用規則,並使資料共享在人工智慧時代維持互惠與法遵,減少資料濫用與權益爭議
2025-06-30
新聞 | Citrix | NetScaler | CVE-2025-5777 | CitrixBleed 2
Citrix NetScaler重大漏洞CitrixBleed 2疑似已出現攻擊行動
資安業者ReliaQuest提出警告,他們發現專門鎖定Citrix NetScaler設備的入侵活動,研判駭客滲透這些設備的手段,就是利用Citrix在6月中旬修補的CVE-2025-5777(CitrixBleed 2)而得逞
2025-06-30
產品快報 | Nvidia H200 NVL | Nvidia Hopper | Nvidia RTX Pro Servers | Intel Xeon 6
HPE推出4U尺寸GPU伺服器,機箱前段安裝8或10張雙寬GPU
HPE去年6月發表兩款GPU伺服器,其中一款機型DL380a Gen12規格最近逐漸明朗,7月將搭配10張輝達Blackwell架構GPU加速卡上陣
2025-06-30
新聞 | google | 行銷 | AI搜尋 | Offerwall | AI Overviews | AI Mode
流量被AI瓜分,Google推出變現工具Offerwall予出版商
今年起Google搜尋的AI Overviews與AI Mode衝擊出版商流量的效應開始擴大,Google Ad Manager提供Offerwall變現工具,主打讓小型出版商可以透過要求使用者觀看短廣告、填寫問卷或小額支付來造訪其網站
2025-06-30
新聞 | TWCERT/CC | Swan Vector | LNK | Pterois | Isurus
臺灣、日本遭遇APT攻擊活動Swan Vector鎖定,意圖透過履歷表與財務文件從事網釣
資安業者Seqrite發現同時針對臺灣和日本而來的APT活動Swan Vector,駭客藉由假的履歷表、財務文件作為誘餌從事網釣攻擊,最早可追溯至去年12月
2025-06-30
新聞 | 中國駭客 | Mustang Panda | Hive0154 | RedDelta | Earth Preta | TA416
中國駭客Mustang Panda鎖定圖博而來,散布惡意軟體Pubload、Pubshell
IBM X-Force研究人員提出警告,中國駭客Mustang Panda鎖定圖博的網釣攻擊行動升溫,趁著達賴喇嘛90歲生日即將來臨,利用多種與西藏有關的政治議題和時事為誘餌。其中一個是在6月初舉行的第9屆世界國會議員西藏大會(World Parliamentarians' Convention on Tibet,WPCT)
2025-06-30
濫用組態不當的Docker API挖礦再度出現,這次駭客搭配洋蔥網路藏匿攻擊來源
資安業者趨勢科技揭露針對組態不當的Docker API挖礦活動,與過往類似攻擊最大的不同,就是攻擊者將作案工具存放於架設在洋蔥網路(Tor Network)的伺服器,意圖避免被追蹤
2025-06-30
根據Techcrunch報導,Meta近日開始要求用戶同意它存取用戶手機相簿,欲藉此訓練其Meta AI模型,引發隱私疑慮
2025-06-30
新聞 | MOVEit Transfer | CVE-2023-34362 | CVE-2023-36934
資安廠商GreyNoise在5月間發現鎖定MOVEit檔案傳輸系統漏洞的掃瞄活動又開始增加
2025-06-30
Fintech周報第267期:花旗、摩根士丹利將和三大雲廠商合作制定專屬金融業的開源通用AI安控基準
這個框架將會建立一套在雲端或混合環境中運用AI的技術中立基礎標準,並參考全球法規,建立一致的審查治理框架。同時推出即時審查機制,意即規範即代碼(Regulation-as-Code)的機制,來提升營運透明性。
2025-06-30
