| iThome

適逢農曆年節，回顧2025年第一個月的資安新聞，多項消息顯現出網路安全面臨的挑戰是越來越嚴峻，不論是國家級駭客的網路間諜攻擊、海纜安全與國家通訊韌性面臨的惡意破壞與天然考驗，以及殭屍網路DDoS攻擊持續帶來的服務中斷情形，都持續引發大眾的關切

本週微軟提出警告，指出駭客組織Storm-0501在近期的勒索攻擊行動裡，為了能持續存取受害組織的內部網路環境，會攻入Entra ID並部署後門程式

2024-10-01

近期資安業者WatchGuard針對身分驗證系統Authentication Gateway修補3項漏洞，值得留意的是其中2個弱點CVE-2024-6592、CVE-2024-6593相當嚴重，被評為重大層級，IT人員應儘速處理

2024-10-01

由4名MIT研究人員聯合創辦的Liquid AI，利用非Transformer架構所建置的LFM基礎模型家族，宣稱在基準測試表現上，已凌駕其他相同規模的Transformer模型，包括Meta Llama、微軟 Phi、Stability Stable以及Google Gemma

2024-10-01

研究人員針對最新一波RAT木馬程式DCRat的攻擊行動提出警告，並指出駭客首度結合HTML偷渡手法來散布此惡意程式

2024-10-01

WordPress外掛程式TI WooCommerce Wishlist出現重大層級漏洞CVE-2024-43917，資安廠商發現此問題通報該軟體的供應商，但歷經2個月之久，開發商遲遲未回應及處理，建議用戶應考慮停用、刪除外掛程式

2024-10-01

破壞混合雲環境的安全，針對駭客組織Storm-0501從事勒索軟體攻擊，最近出現新的攻擊手法，過程中會藉由Entra ID（原Azure AD）橫向移動到雲端環境並植入後門，以便持續存取受害組織內部網路

2024-10-01

利用多模態生成式AI辨認商品並蒐集品牌、商品特色及大眾形象等數據，豐富商品數據並強化商品分類機制

2024-10-01

微軟強化Microsoft 365個人版安全服務，可在偵測到不安全或可疑的Wi-Fi網路時提醒用戶，並啟用VPN功能來保護連線

2024-10-01

專門開發AI訓練及推論晶片的Cerebras Systems，被視為Nvidia主要競爭對手，該公司近期在美國提出IPO申請

2024-10-01

愛爾蘭針對Meta多年前未加密儲存歐盟用戶密碼的行為，依據歐盟隱私法GDPR處以9,100萬歐元罰款

2024-10-01

根據媒體The Register報導，雲端運算平臺Rackspace內部使用的監控軟體含有零時差漏洞，導致Rackspace管理憑證及企業客戶資料外洩

2024-10-01

Rails 8整合Kamal 2和Solid Adapters簡化部署流程，並且減少外部服務相依性，強化SQLite在生產環境中的應用，可將部署時間縮短至兩分鐘

2024-09-30