適逢農曆年節,回顧2025年第一個月的資安新聞,多項消息顯現出網路安全面臨的挑戰是越來越嚴峻,不論是國家級駭客的網路間諜攻擊、海纜安全與國家通訊韌性面臨的惡意破壞與天然考驗,以及殭屍網路DDoS攻擊持續帶來的服務中斷情形,都持續引發大眾的關切
新聞 | 陞泰 | AVM1203 | CVE-2024-7029 | 華為 | CVE-2017-17215 | Murdoc
Mirai變種殭屍網路Murdoc鎖定陞泰IP攝影機、華為路由器而來
資安業者Qualys揭露殭屍網路Murdoc大規模攻擊行動,攻擊者利用已知漏洞CVE-2024-7029、CVE-2017-17215,攻擊陞泰網路攝影機及華為路由器,有超過5,500臺設備被綁架
2025-01-22
新聞 | OpenAI | 12 Days of OpenAI | Sora | Reinforcement Fine-tuning | o1
OpenAI十二天發表會的上半場,揭露了他們邁向通用人工智慧的布局,釋出多項影音模型和功能,來累積訓練AGI理解真實世界的影音資料
2025-01-22
新聞 | OpenAI | 12 Days of OpenAI
OpenAI設立之初的目的就是想要打造通用人工智慧,如何實現這個願景?從去年底馬拉松式的12天發表會揭露的新技術、產品發表,可以反映出OpenAI邁向通用人工智慧的各種布局
2025-01-22
新聞 | OSV-SCALIBR | google | 漏洞檢測 | SBOM
Google釋出OSV-SCALIBR函式庫,強化開源軟體漏洞檢測
Google新的軟體組成分析函式庫OSV-SCALIBR,提供模組化漏洞檢測與軟體物料清單生成功能,支援多作業系統和程式語言,提升開源軟體安全分析效率
2025-01-22
新聞 | NTLMv1 | 微軟 | 身分驗證 | Active Directory
微軟已將NTLMv1列為過時的身分驗證機制,但研究指出,Active Directory群組原則限制NTLMv1的設計存在安全風險,部分應用程式仍能繞過限制生成NTLMv1驗證訊息,可能被攻擊者濫用
2025-01-22
中國DeepSeek開源其R1推論模型,數學、程式開發表現緊追OpenAI o1
中國DeepSeek釋出推論模型DeepSeek-R1,採用強化學習技術,突破傳統監督微調對大規模標註資料的依賴,在數學與程式開發測試中表現出色,部分領域已接近或超越OpenAI o1模型
2025-01-22
【資安日報】1月21日,駭客聲稱握有IT大廠HPE的內部資料,該公司正在著手調查
惡名昭彰的初始入侵管道掮客IntelBroker宣稱,他們手上握有科技大廠HPE的內部資料,打算在駭客論壇尋找買家
2025-01-21
新聞 | Silver Fox | PNGPlug | ValleyRAT
惡意程式PNGPlug、ValleyRAT鎖定臺灣、香港、中國地區而來
資安業者Intezer公布駭客組織Silver Fox的攻擊事故,並指出範圍涵蓋臺灣、香港、中國,呼籲使用者要提高警覺
2025-01-21