【資安日報】1月24日,印度駭客組織DoNot假借提供即時通訊軟體的名義散布惡意程式

針對行動裝置用戶竊取機敏資料出現新手法,印度駭客組織DoNot(APT-C-35)先是引誘用戶安裝假的即時通訊軟體,隨後再藉由推播訊息的方式進行網路釣魚攻擊

新聞

Google Search要求瀏覽器啟用JavaScript

近期有用戶發現以關閉JavaScript的瀏覽器使用Google搜尋服務時,會被要求啟用JavaScript以使用搜尋功能

2025-01-20

新聞 | TikTok

TikTok在美下線不到一天,川普上任前救回

短影音應用程式TikTok因拜登政府法令而在美下線,但服務終止不到一天就獲得川普赦免

2025-01-20

新聞 | WordPress | W3 Total Cache | CVE-2024-12365

W3 Total Cache修補高風險漏洞,百萬WordPress網站曝攻擊風險

W3 Total Cache存在CVE-2024-12365高風險漏洞,攻擊者可利用低門檻的訂閱者等級權限發起未授權操作,受影響網站可能超過百萬,網站管理者應立即更新套件至2.8.2版本

2025-01-20

新聞 | Windows 11 | 管理員防護 | 權限提升 | Windows Hello

微軟開始於Windows Insider Canary頻道,擴大測試管理員防護功能

Windows 11 Insider Preview 27774版本擴大管理員防護測試,透過即時權限提升與強化驗證降低風險,同時修復多項系統視覺與功能性問題,提升整體穩定性

2025-01-20

新聞 | Eclipsa Audio | 空間音訊 | google | 三星

Google與三星聯手開發Eclipsa Audio開放格式,推動空間音訊普及化

Eclipsa Audio開放格式降低空間音效創作門檻,支援多元工作流程,2025年起將應用於YouTube、三星電視及更多軟體平臺,助推沉浸式音效技術普及化

2025-01-20

新聞 | 黃仁勳 | agentic AI | Physical AI | GenAI | AI agent | 代理型AI | Nvidia

Nvidia揭露2025年Agentic AI戰略,不只建構三層式架構助企業加速應用落地,還要建立代理型AI生態系

在今年CES大會主題演講上,Nvidia首度揭露自己的Agentic AI(代理型AI)新戰略,還舉了Agentic AI最新4種代理能力的應用場景,輔助研究、虛擬實驗室模擬、軟體安全輔助,以及影像分析AI代理,還介紹了Nvidia專為物理AI開發而設計的的全新平臺Cosmos,加速推動物理AI的發展。

2025-01-20

新聞 | GDPR | 中國 | NOYB | 隱私保護 | 小米

隱私組織NOYB控六家中企違反GDPR,要求停止將歐洲用戶資料傳輸至中國

NOYB向五國監管機構投訴TikTok等六家中國企業違反GDPR,指控其非法將歐洲用戶資料傳輸至中國,並要求立即停止傳輸,且對違規者處以重罰

2025-01-20

新聞 | google | RAG | 生成式AI | 幻覺 | Vertex AI

Google推Vertex AI RAG Engine提升生成式AI應用精確性與可靠性

Google Vertex AI RAG Engine採用RAG技術,藉由整合外部資料,解決生成式人工智慧的幻覺問題,以及資料時效性限制

2025-01-20

新聞 | IT周報 | AI | google | 長期記憶 | Transformer | OpenAI | AI代理 | 微軟 | 材料設計

AI趨勢周報第266期:比Transformer更好!Google新模型更擅長長期記憶

Google研究院發表一款新模型Titans,可處理的上下文長度高達200萬個Token;OpenAI測試ChatGPT Tasks新功能,化身AI代理;微軟MatterGen模型突破材料設計限制;媲美o1 Preview的推理模型來了;MIT揭露2025年十大科技趨勢預測;國科會揭AI基本法草案進展

2025-01-19

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取

【資安週報】0113~0117,中國駭客RedDelta持續散布惡意程式PlugX,臺灣、東南亞與蒙古頻遭鎖定

回顧1月第二星期的資安新聞,以駭客鎖定鎖定微軟、Fortinet產品的零時差漏洞利用攻擊,以及中國駭客RedDelta使用PlugX惡意程式攻擊的現況最受關注;還有勒索軟體組織鎖定AWS S3儲存庫的新手法要注意,主要利用外流或是不慎曝光的AWS金鑰,接著濫用了該雲端業者提供的資料保護措施SSE-C將客戶資料加密

2025-01-19

新聞 | IT周報 | RMN3.0 | 微軟廣告 | AWS | RMN | CTV廣告 | 行銷策展 | DCR

Martech雙周報第69期:Amazon與微軟相繼推出RMN 3.0服務,整合多家零售業者數據及行銷通路

本期Martech雙周報重點:Amazon與微軟相繼推出RMN 3.0服務;CTV與數位行銷策展夯,迪士尼、Yahoo及Roku皆有大動作

2025-01-17

新聞 | 資安日報

【資安日報】1月17日,駭客公布1.5萬臺Fortinet防火牆的詳細組態配置資料、VPN帳密

繼上週資安業者Arctic Wolf公布疑似利用零時差漏洞大規模攻擊Fortinet防火牆的資安事故,本週再傳有人一口氣公布1.5萬臺防火牆的詳細組態資料,而這批資料的來源,研究人員推測駭客可能是透過2年前的另一個零時差漏洞取得

2025-01-17