【資安週報】0106~0110,臺灣電信業遭受中共網駭情形在2024年暴增6.5倍,交通與國防供應鏈也成被針對的重點

回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

新聞 | 多模態AI代理 | AI代理 | 關鍵IT新趨勢

【關鍵IT新趨勢7】多模態AI代理將落地,重新定義複雜任務的處理方式

2024年下半年,隨著科技龍頭相繼揭露新一波進展,AI代理成為每場發布會的焦點,其中,多模態AI代理更顯重要

2024-12-28

新聞 | LLM | DeepSeek | LLaMA

DeepSeek V3多項測試指標領先Llama,中國語言模型引發言論自由與話語權討論

中國人工智慧公司DeepSeek推出具6,710億參數的語言模型DeepSeek V3,技術與效能暫時超越Llama等開放模型。不過,來自中國的語言模型因其審查機制,對全球華語世界的言論多樣性與話語權帶來潛在影響引發關注

2024-12-27

新聞 | 資安日報

【資安日報】12月27日,Palo Alto Networks防火牆阻斷服務漏洞傳出已有攻擊行動

資安業者Palo Alto Networks發布資安公告,公布阻斷服務漏洞CVE-2024-3393,並指出防火牆作業系統PAN-OS、安全存取服務邊界(SASE)系統Prisma Access皆受到影響,而且,已有攻擊行動出現

2024-12-27

新聞 | APT35 | TA453 | Mint Sandstorm | 伊朗駭客 | Charming Kitten | BellaCiao | BellaCPP

為了讓變種威脅更能掩人耳目,伊朗駭客Charming Kitten改用C++重寫既有的惡意程式

資安業者卡巴斯基揭露伊朗駭客組織Charming Kitten最新一波的攻擊行動,並指出駭客同時使用今年4月出沒的惡意程式BellaCiao做為掩護,打算藉由另一支以C++改寫的變種BellaCPP於受害電腦活動

2024-12-27

新聞 | 資料外洩 | 初始入侵管道掮客 | IntelBroker | 思科

思科10月傳出資料遭竊事故還沒結束?12月有駭客聲稱他們握有4.5 TB規模的資料

兩個月前初始入侵管道掮客IntelBroker聲稱從思科內部竊得一批資料,由於影響許多大型企業而受到關注,如今這起事故出現新的進展,駭客公布部分竊得資料,這些資料與該公司旗下多項產品有關

2024-12-27

新聞 | Ruijie | 銳捷 | Reyee | CVE-2024-47547 | CVE-2024-48874 | CVE-2024-52324 | CVE-2024-47146

中國一家網路設備廠商的雲端集中管理平臺存在重大漏洞,攻擊者有機會用來控制列管設備

中國網路設備業者銳捷網路(Ruijie Networks)經營的雲端設備管理平臺Reyee存在多項漏洞,將有機會讓攻擊者從管理平臺在列管裝置執行任意程式碼,通報漏洞的資安業者Claroty指出,這些弱點同時影響主控臺及連接的連網裝置

2024-12-27

新聞 | 關鍵IT新趨勢 | CBDC | 數位貨幣 | 臺灣央行 | 歐洲央行 | 數位歐元

【關鍵IT新趨勢6】數位歐元即將登場,第一個跨國數位貨幣體系開始成形

歐洲央行計畫2025年公布數位歐元規則手冊更多細節,明確訂立出數位貨幣框架、IT基礎架構和技術標準。更重要的是,歐洲央行確立的數位貨幣機制,將會是全球第一個跨多國的數位貨幣流通機制

2024-12-27

新聞

Palo Alto Networks防火牆存在阻斷服務漏洞,傳出已有攻擊行動

今天資安業者Palo Alto Networks針對防火牆作業系統PAN-OS、安全存取服務邊界(SASE)系統Prisma Access用戶提出警告,指出這些系統可能存在CVE-2024-3393,且他們掌握有用戶的防火牆出現攻擊行動的情形

2024-12-27

新聞 | 2025新趨勢 | GAI | 多模態AI代理 | 邊緣GAI | 數位皮夾 | RMN 3.0 | 數位歐元 | 碳費

GAI百花齊放的2025,不同形式的IT變革正在發生

除了鋪天蓋地的生成式AI趨勢浪潮,還有更多樣化的IT變革,正在發生,直接或間接地影響著臺灣企業

2024-12-27

新聞 | RMN | RMN 3.0 | MarTech | 會員經濟 | 零售媒體聯播網 | 關鍵IT新趨勢

【關鍵IT新趨勢5】RMN 3.0加速會員經濟規模化,帶來企業IT數據力新挑戰

RMN熱潮中,首先受益的是IT能力與會員規模兼具的大型企業。2025年,RMN 3.0模式的崛起則降低了IT門檻,使更多企業也能利用第一手會員數據,來經營會員經濟

2024-12-27

新聞 | 關鍵IT新趨勢 | 數位公共建設 | 數位皮夾 | Digital Wallet | 身分驗證 | 數位簽章 | 數位部 | DID

【關鍵IT新趨勢4】臺灣數位皮夾即將上路,企業身分識別有新方法

數位部2025年將推動數位皮夾,可整合政府核發的身分憑證或民間企業的會員卡、證件,提供民眾新的數位身分管理、資料授權方式

2024-12-27

新聞 | Windows 11 24H2 | 臭蟲

以外接媒體安裝Windows 11 24H2致PC無法再更新,微軟籲別用10/11月版本

微軟表示10月、11月釋出的Windows 11更新疑似有臭蟲,導致以USB或光碟安裝24H2的PC,之後無法再接受安全更新

2024-12-27