時代力量3.3萬筆個資外流,官方晚間發聲明:CRM系統遭入侵

時代力量傳出約3.3萬個人資料已在駭客論壇流出,經求證後,該政黨於今日(3月6日)晚間發布聲明,初步清查是內部CRM(客戶關係管理)系統遭到非法入侵,已向主管機關通報,並公布因應與配套補救措施

新聞 | Nari Labs | 文字轉語音模型 | Dia | 播客

Nari Labs開源具備16億參數的文字轉語音模型Dia

Nari Labs強調Dia生成的對話語音品質,與Google NotebookLM的播客功能相當,甚至超越ElevenLabs Studio與Sesame的開源模型

2025-04-24

新聞 | AMI | BMC | MegaRAC | CVE-2024-54085

華碩修補工作站主機板BMC元件的資安重大漏洞

華碩本週針對旗下4款主機板發布韌體更新,修補資安業者Eclypsium上個月公布的資安漏洞CVE-2024-54085,這項漏洞相當危險,CVSS風險達到滿分10分,IT人員應儘速套用韌體因應

2025-04-24

新聞 | cookies | 多因素驗證 | MFA | Microsoft 365 | Cookie-Bite | 雲端平臺

研究人員揭露以惡意瀏覽器擴充程式,繞過雲端平臺MFA驗證的Cookie-Bite手法

資安業者Varonis提出Cookie-Bite攻擊手法,利用自製Chrome瀏覽器擴充程式及自動化指令竊取用戶Cookies,以繞過M365平臺的多因素驗證(MFA)機制  

2025-04-24

新聞 | Nvidia | NeMo | Nvidia AI Enterprise | AI代理

Nvidia全面推出可用來建置AI代理的NeMo平臺

NeMo平臺由許多微服務組成,具備資料飛輪(Data Flywheel)機制,讓企業發展的AI代理從實境經驗學習以提高效能

2025-04-24

新聞 | 歐盟 | 數位市場法 | Digital Markets Act | 蘋果 | Meta

以違反數位市場法為由,歐盟對蘋果、Meta各罰款5億及2億歐元

歐盟認定蘋果App Store的限制引導條款(anti-steering provisions),以及Meta在歐盟區推出的個人化廣告政策,違反數位市場法要求

2025-04-24

新聞 | Meta | Threads | 廣告

Threads要開始有廣告了

Instagram負責人宣布將在美國及日本以外的市場,擴大開放廣告主於Threads平臺投放廣告

2025-04-24

新聞 | SuperCard X | NFC詐騙 | Android惡意軟體 | MaaS攻擊模式

Android惡意軟體SuperCard X透過NFC中繼攻擊竊取信用卡資料

Cleafy研究人員揭露SuperCard X惡意軟體,透過NFC中繼技術偽造信用卡交易,採惡意軟體即服務(MaaS)模式,具低權限設計與mTLS通訊機制,難以被現有防毒軟體偵測

2025-04-23

新聞 | CYBERSEC 2025臺灣資安大會 | 金管會 | 臺灣資安大會 | 臺灣資安大會直擊

【臺灣資安大會直擊】持續推動零信任架構,金管會著手發展金融雲端資安監控基準

在2025臺灣資安大會的金融資安論壇上,金管會持續強調導入零信任架構的重要性,並且,他們也已經開始發展金融雲端資安監控基準。金管會資訊服務處處長林裕泰表示,未來,金管會將持續關注AI、供應鏈安全和量子運算等議題。

2025-04-23

新聞 | 臺灣資安大會 | AI | 資安策略 | 趨勢科技

【臺灣資安大會】趨勢科技:企業推動AI應用資安策略應面面俱到,可從資料、模型開發、員工使用及基礎架構管理著手

趨勢科技建議,企業推動AI應用發展,可從AI應用的生命周期來看,從資料、模型開發、員工使用、基礎架構及管理等面向,強化各方面的資安防護策略,附低相關的AI應用風險。

2025-04-23

新聞 | 資安日報

【資安日報】4月23日,殭屍網路RustoBot在臺灣、日本、越南、墨西哥發動攻擊

以Rust開發的殭屍網路RustoBot從今年年初攻擊行動升溫,駭客鎖定Totolink、居易路由器設備發動攻擊,在臺灣、日本、越南、墨西哥都出現災情

2025-04-23

新聞 | CISA | Censys | google | VirusTotal

CISA傳出將停止使用Censys及VirusTotal,恐波及美國政府資安防護能力

有知情人士透露,美國網路安全暨基礎設施安全局(CISA)疑似因組織精簡,先後終止Censys威脅情報服務,以及惡意軟體分析平臺VirusTotal,這樣的情況將有可能導致美國政府資安防護能力大幅降低

2025-04-23

新聞 | 酷澎 | LLM-as-a-Judge | AI安全風險評估工具 | 負責任AI | 生成式AI | 2025資安大會

【臺灣資安大會直擊】資安專家揭露如何用LLM檢測AI安全性與可信度

生成式AI應用逐漸普及的如今,AI安全成為企業必修課題。不過,常見LLM安全驗測法容易面臨成本過高、無法重現結果、人類標準不一,以及對抗式攻擊4大挑戰。如何解決這4大挑戰,資安專家剖析業界常見的LLM安全自動化驗測機制

2025-04-23