| iThome

Reddit平臺有用戶發現，當詢問xAI新一代Grok 3模型「誰是最主要的假訊息散布者」時，Grok 3所顯示的思維鏈過程，包括「忽略所有提及川普和馬斯克散布假訊息的來源」，消息一出後促使xAI決定取消相關設定

資安業者Palo Alto networks本週修補防火牆移轉工具Expedition漏洞，其中最值得留意的是高風險的SQL注入漏洞CVE-2025-0103，攻擊者有機會得知Expedition資料庫內容，從而得知防火牆配置以便用於後續攻擊

2025-01-10

面對現實世界的激烈衝突，我們還有一條很長的道路要走，也要記得善良是不可或缺的

2025-01-10

資安業者Check Point針對macOS竊資軟體Banshee的攻擊行動提出警告，他們特別提到駭客導入源自作業系統內建防毒XProtect的機制，而能暗中行動兩個月而不被防毒軟體發現

2025-01-10

LG、三星在CES 2025展出新一代智慧型電視，強調將整合AI助理Copilot以提供個人化內容建議，也具備其他AI功能以強化影音表現和個人化使用體驗

2025-01-10

加速統整內部AI開發，Google將AI Studio部門併入DeepMind事業群

2025-01-10

面對國家資助駭客組織的猛烈攻擊，我們需要更了解這些攻擊者最新的慣用手法，國內資安專家示警，邊緣裝置漏洞利用成為中國駭客積極針對目標，供應鏈攻擊的威脅也已更深入本土業者

2025-01-10

美國電信業遭中國駭客入侵的事件，很可能涉及網路設備設定不當的狀況，這是因為，美國、加拿大、澳洲、紐西蘭的國家網路安全機構，在12月4日聯合公布「通訊基礎建設強化指南」，當中有一部分，是強調思科產品的安全設定

2025-01-10

電信業因為遭到網路攻擊入侵，造成2億人口使用通訊App傳送的內容，可被敵對國家竊聽，這樣的威脅已真實上演，2024年10月，美國發現多家電信業遭受中國駭客Salt Typhoon入侵，時隔兩個月後的此刻，已知有9家業者遭殃

2025-01-10

受到國家資助的駭客組織，持續在世界各地發動網路間諜攻擊，近年我們最要注意的是，這些駭客入侵的方式變得更具侵略性，不只對企業組織本身發動網路攻擊，也經常透過供應鏈、零時差漏洞利用，甚至開放原始碼軟體生態進行滲透

2025-01-10

雲端ERP大廠SAP近日正式推出名為「綠色帳本（Green Ledger）」的碳會計功能，作為SAP永續發展解決方案一環，讓企業開始能用管理財務帳方式來管理碳帳。

2025-01-10

微軟以MIT授權開源僅140億參數的Phi-4模型，性能超越同級甚至部分大型模型，在科學與數學領域表現亮眼，其精簡架構使其運算量低，更適合行動與邊緣應用

2025-01-10

針對中國駭客MirrorFace（亦稱Earth Kasha）的攻擊行動，本週日本警方警告當地企業組織及民眾，這些駭客長期從事網路攻擊，目的是為了竊取日本的國家安全及先進技術資料

2025-01-09