【資安日報】1月2日,北韓駭客對開發人員發動新一波攻擊,意圖散布惡意軟體OtterCookie

日本電信業者NTT針對北韓駭客最新一波針對開發人員的攻擊行動提出警告,指出駭客調整手法,開始將名為OtterCookie的惡意程式納入攻擊鏈,企圖竊取受害者的加密貨幣資產

新聞 | LLM | DeepSeek | LLaMA

DeepSeek V3多項測試指標領先Llama,中國語言模型引發言論自由與話語權討論

中國人工智慧公司DeepSeek推出具6,710億參數的語言模型DeepSeek V3,技術與效能暫時超越Llama等開放模型。不過,來自中國的語言模型因其審查機制,對全球華語世界的言論多樣性與話語權帶來潛在影響引發關注

2024-12-27

新聞 | 資安日報

【資安日報】12月27日,Palo Alto Networks防火牆阻斷服務漏洞傳出已有攻擊行動

資安業者Palo Alto Networks發布資安公告,公布阻斷服務漏洞CVE-2024-3393,並指出防火牆作業系統PAN-OS、安全存取服務邊界(SASE)系統Prisma Access皆受到影響,而且,已有攻擊行動出現

2024-12-27

新聞 | APT35 | TA453 | Mint Sandstorm | 伊朗駭客 | Charming Kitten | BellaCiao | BellaCPP

為了讓變種威脅更能掩人耳目,伊朗駭客Charming Kitten改用C++重寫既有的惡意程式

資安業者卡巴斯基揭露伊朗駭客組織Charming Kitten最新一波的攻擊行動,並指出駭客同時使用今年4月出沒的惡意程式BellaCiao做為掩護,打算藉由另一支以C++改寫的變種BellaCPP於受害電腦活動

2024-12-27

新聞 | 資料外洩 | 初始入侵管道掮客 | IntelBroker | 思科

思科10月傳出資料遭竊事故還沒結束?12月有駭客聲稱他們握有4.5 TB規模的資料

兩個月前初始入侵管道掮客IntelBroker聲稱從思科內部竊得一批資料,由於影響許多大型企業而受到關注,如今這起事故出現新的進展,駭客公布部分竊得資料,這些資料與該公司旗下多項產品有關

2024-12-27

新聞 | Ruijie | 銳捷 | Reyee | CVE-2024-47547 | CVE-2024-48874 | CVE-2024-52324 | CVE-2024-47146

中國一家網路設備廠商的雲端集中管理平臺存在重大漏洞,攻擊者有機會用來控制列管設備

中國網路設備業者銳捷網路(Ruijie Networks)經營的雲端設備管理平臺Reyee存在多項漏洞,將有機會讓攻擊者從管理平臺在列管裝置執行任意程式碼,通報漏洞的資安業者Claroty指出,這些弱點同時影響主控臺及連接的連網裝置

2024-12-27

新聞 | 關鍵IT新趨勢 | CBDC | 數位貨幣 | 臺灣央行 | 歐洲央行 | 數位歐元

【關鍵IT新趨勢6】數位歐元即將登場,第一個跨國數位貨幣體系開始成形

歐洲央行計畫2025年公布數位歐元規則手冊更多細節,明確訂立出數位貨幣框架、IT基礎架構和技術標準。更重要的是,歐洲央行確立的數位貨幣機制,將會是全球第一個跨多國的數位貨幣流通機制

2024-12-27

新聞

Palo Alto Networks防火牆存在阻斷服務漏洞,傳出已有攻擊行動

今天資安業者Palo Alto Networks針對防火牆作業系統PAN-OS、安全存取服務邊界(SASE)系統Prisma Access用戶提出警告,指出這些系統可能存在CVE-2024-3393,且他們掌握有用戶的防火牆出現攻擊行動的情形

2024-12-27

新聞 | 2025新趨勢 | GAI | 多模態AI代理 | 邊緣GAI | 數位皮夾 | RMN 3.0 | 數位歐元 | 碳費

GAI百花齊放的2025,不同形式的IT變革正在發生

除了鋪天蓋地的生成式AI趨勢浪潮,還有更多樣化的IT變革,正在發生,直接或間接地影響著臺灣企業

2024-12-27

新聞 | RMN | RMN 3.0 | MarTech | 會員經濟 | 零售媒體聯播網 | 關鍵IT新趨勢

【關鍵IT新趨勢5】RMN 3.0加速會員經濟規模化,帶來企業IT數據力新挑戰

RMN熱潮中,首先受益的是IT能力與會員規模兼具的大型企業。2025年,RMN 3.0模式的崛起則降低了IT門檻,使更多企業也能利用第一手會員數據,來經營會員經濟

2024-12-27

新聞 | 關鍵IT新趨勢 | 數位公共建設 | 數位皮夾 | Digital Wallet | 身分驗證 | 數位簽章 | 數位部 | DID

【關鍵IT新趨勢4】臺灣數位皮夾即將上路,企業身分識別有新方法

數位部2025年將推動數位皮夾,可整合政府核發的身分憑證或民間企業的會員卡、證件,提供民眾新的數位身分管理、資料授權方式

2024-12-27

新聞 | Windows 11 24H2 | 臭蟲

以外接媒體安裝Windows 11 24H2致PC無法再更新,微軟籲別用10/11月版本

微軟表示10月、11月釋出的Windows 11更新疑似有臭蟲,導致以USB或光碟安裝24H2的PC,之後無法再接受安全更新

2024-12-27

新聞 | 關鍵IT新趨勢 | WebAssembly | AI推論 | wasm | 雲原生 | GAI | 模型封裝 | LlamaEdge | 冷啟動

【關鍵IT新趨勢3】AI推論需求爆發,帶動雲原生新趨勢Wasm加速普及

WebAssembly封裝的AI代理程式檔案超小,更容易落地部署、快速啟動。這項雲原生新技術,在2025年將成為企業IT開發GAI應用的新主流

2024-12-27