【資安日報】1月24日,印度駭客組織DoNot假借提供即時通訊軟體的名義散布惡意程式

針對行動裝置用戶竊取機敏資料出現新手法,印度駭客組織DoNot(APT-C-35)先是引誘用戶安裝假的即時通訊軟體,隨後再藉由推播訊息的方式進行網路釣魚攻擊

新聞 | 資料外洩 | FortiOS | CVE-2022-40684

駭客公布1.5萬臺Fortinet防火牆VPN帳密資料,疑為透過2022年零時差漏洞取得

有駭客組織聲稱握有一批Fortinet防火牆設備的組態資料及VPN帳密,德國新聞新聞網站Heise online、資安專家Kevin Beaumont著手調查此事,指出這批資料內含1.5萬筆防火牆組態的完整資料,駭客疑似利用2年前的零時差漏洞CVE-2022-40684竊得

2025-01-17

新聞 | SwiftKV | Snowflake | LLM | 知識蒸餾

Snowflake開源可縮減LLM推論時間50%的SwiftKV模型

Snowflake在Hugging Face開源SwiftKV模型,透過模型重組與知識蒸餾,將輸入提示處理計算減半,提升大型語言模型推論效率至2倍,適用於高負載企業應用

2025-01-17

新聞 | 微軟 | MatterGen | 生成式AI | 材料設計 | 無機材料

微軟MatterGen模型突破材料設計限制,生成穩定且多樣的創新無機材料

微軟推出MatterGen生成式人工智慧模型,解決傳統材料設計效率低及穩定性問題,能生成具特定性質的新穎無機材料,應用潛力涵蓋電池與碳捕存等領域

2025-01-17

新聞 | Payment Passkey | Passkey | 支付通行密鑰 | OTP | MasterCard | Visa | FIDO

Payment Passkey成線上安全支付新焦點,兩大發卡組織齊推動

繼去年我們報導越來越多網路服務廠商支援Passkeys「無密碼登入」,國際支付產業標準組織EMVCo也將該技術應用在「支付」身分確認。根據萬事達卡、Visa最近公布2025年支付產業趨勢,當中提到他們積極推動支付通行密鑰(Payment Passkey),讓線上刷卡可透過臉部或指紋辨識快速驗證身分,取代傳統OTP碼驗證

2025-01-17

新聞 | UEFI | CVE-2024-7344

UEFI安全開機存在弱點,攻擊者有機會繞過防護機制部署開機工具

ESET公布能用於突破UEFI安全開機的弱點CVE-2024-7344,這些弱點存在於7個廠牌的即時系統復原軟體套件,使得攻擊者可用來載入沒有簽章的啟動工具(bootkit)

2025-01-17

新聞 | Nvidia NeMo | NeMo Guardrails | AI護欄 | AI代理

推動AI代理人應用,Nvidia提供AI護欄微服務、內容安全防範工具

Nvidia更新NeMo Guardrails軟體工具集,加入三項 AI 護欄微服務,協助企業在開發代理型 AI 應用時符合安全規範,避免生成有害輸出、確保對話內容主題符合政策,並防範使用者越獄(jailbreak)

2025-01-17

新聞 | LINE Pay | 電子支付 | 第三方支付

Line Pay準備成立子公司進軍電子支付市場

Line Pay本周四公告,將規畫成立新的子公司,但並未說明成立的子公司的目的,對此,Line Pay官方證實準備升級經營電子支付。

2025-01-17

新聞 | Zyxel | 兆勤科技 | CVE-2024-12398

兆勤針對無線基地臺、資安路由器修補高風險權限提升漏洞

本週兆勤科技(Zyxel Networks)針對一項高風險漏洞CVE-2024-12398提出警告,指出該漏洞存在於22款無線基地臺及1款資安路由器,呼籲用戶儘速安裝新版韌體

2025-01-17

新聞 | Google Cloud | C4A | Axion | Titanium SSD

Google Cloud提供可支援即時資料處理的Axion VM服務

Google Cloud宣布搭載自建Axion Arm處理器的C4A VM with Titanium SSD服務,可支援需要即時處理資料的高傳輸量任務

2025-01-17

新聞 | SAP | NetWeaver | ABAP | CVE-2025-0066 | CVE-2025-0070

SAP修補兩項重大層級漏洞,影響NetWeaver AS for ABAP、ABAP平臺

SAP針對旗下產品發布一月份例行更新,值得留意的是,有3項出現在NetWeaver ABAP伺服器及ABAP平臺的漏洞最為危險,其中2項更是CVSS風險評分接近滿分的重大層級漏洞

2025-01-17

新聞 | Microsoft 365 | Copilot

M365 with Copilot將從臺灣等6國測試漲價,但你可以關閉它

如果個人及家用版M365用戶不想使用Copilot,微軟提供了關閉選項

2025-01-17

新聞 | MiniMax | 基準測試 | LLM

中國AI公司MiniMax推出新LLM,支援400萬Token與多模態應用

中國MiniMax推出MiniMax-01系列,語言模型支援400萬Token上下文處理,性能與頂尖模型相當,多模態模型專注文本與影像結合,適用智慧助理與多媒體生成,定價具競爭力但存政策風險

2025-01-17