美國起訴中國資安業者安洵信息的員工,並指控該公司為中國軍情單位提供駭客服務

本週美國大動作起訴為中國政府從事駭客活動的中國公民,其中最受到關注的部分,就是中國資安業者安洵信息(i-Soon、Anxun)員工遭到起訴的情況,美國司法部指出,安洵聽令於中國國家安全部(MSS)與公安部(MPS),在全球各地從事廣泛的駭客行動

新聞 | Silk Typhoon | 零時差漏洞 | 供應鏈攻擊 | 雲端安全

微軟示警中國駭客組織Silk Typhoon攻擊IT供應鏈,威脅企業雲端安全

中國駭客Silk Typhoon鎖定IT供應鏈,以零時差漏洞、憑證竊取攻擊企業雲端帳號,微軟建議加強漏洞修補與權限控管

2025-03-06

新聞 | Mac Studio | MacBook Air | M4 Max | M3 Ultra | M4

蘋果發表採用M4 Max與M3 Ultra的Mac Studio,以及基於M4的MacBook Air

蘋果強調搭載M4 Max處理器的新款Mac Studio,執行AI模型的效能比M1 Max版Mac Studio提升3.5倍

2025-03-06

新聞 | 後門程式 | Sagerunex | 中國駭客 | Lotus Blossom | Spring Dragon | Thrip

中國駭客Lotus Blossom鎖定臺灣、菲律賓、越南等國家,散布後門程式Sagerunex

思科威脅情報團隊Talos揭露中國駭客組織Lotus Blossom(Spring Dragon、Thrip)最新一波活動,並指出這些駭客針對臺灣、菲律賓、越南、香港的政府機關、製造業、電信業者,以及媒體下手,散布後門程式Sagerunex

2025-03-06

新聞 | App Store | Google Play | 應用程式商店 | 美國猶他州 | App Store問責法令 | App Store Accountability Act | 用戶年齡驗證

猶他州通過美國首個要求App Store驗證用戶年齡的法令

美國猶他州(Utah)通過了《App Store問責法令》(App Store Accountability Act),要求蘋果App Store、Google Play必須要驗證用戶年齡

2025-03-06

新聞 | 博通 | VMware | ESXi | CVE-2025-22224

已遭利用的漏洞CVE-2025-22224揭露後,全球目前有超過4萬臺VMware ESXi執行個體曝險

Shadowserver基金會針對本週博通修補的VMware零時差漏洞提出警告,全球尚有近4.15萬臺掛在網際網路上的ESXi執行個體尚未修補CVE-2025-22224而曝險,臺灣目前有6百臺亟需進行緩解或修補,IT人員應儘速處理

2025-03-06

新聞 | ACM圖靈獎 | 強化學習 | Andrew Barto | Richard Sutton | AI

2024圖靈獎揭曉,強化學習奠基者Andrew Barto與Richard Sutton獲獎

2024圖靈獎頒發給Andrew Barto與Richard Sutton,表揚兩人建立強化學習核心理論與演算法,推進人工智慧自主決策實務應用

2025-03-06

新聞 | google | Mozilla | Chrome | Firefox

Google、Mozilla發布Chrome 134、Firefox 136新版瀏覽器,修補高風險越界存取漏洞

本週Chrome 134、Firefox 136正式發布,都修補記憶體越界存取類型的的高風險漏洞,相當值得留意,使用者應儘速使用瀏覽器的檢查更新功能,並依照指示套用相關更新

2025-03-06

新聞 | Google搜尋 | AI Overviews | Gemini 2.0 | AI Mode

Google Search測試具推理能力的AI Mode、AI Overviews升級為Gemini 2.0

Google公布由Search Labs發展的AI Mode早期實驗版,它是新的Google Search模式,具備進階推理能力

2025-03-06

新聞 | Salesforce | AgentExchange | AI代理 | 數位勞動 | 企業自動化

Salesforce推AgentExchange市集,簡化企業AI代理部署與應用

Salesforce推出AgentExchange,作為Agentforce的人工智慧代理市集,讓企業能夠購買、試用並部署人工智慧代理元件,降低開發門檻,加速導入人工智慧自動化應用

2025-03-06

新聞 | 勒索軟體 | Crazy Hunter | 資料外洩 | 馬偕醫院

勒索軟體駭客Crazy Hunter兜售大量馬偕醫院病人資訊

勒索軟體駭客Crazy Hunter在二二八連假攻擊彰化基督教醫院之前,聲稱竊得馬偕醫院所有病人的個資,並開價10萬美元尋求買家,對此,曾經在馬偕看病的民眾應提高警覺,防範歹徒後續利用這些資料從事詐騙

2025-03-05

新聞 | 資安日報

【資安日報】3月5日,馬偕、彰基接連遭到勒索軟體Crazy Hunter攻擊,衛福部表示駭客恐將系統性對全臺醫院出手

針對馬偕與彰基兩家醫院遭到網路攻擊的事故,衛生福利部發布公告指出,都是勒索軟體駭客Crazy Hunter所為,他們研判,駭客打算對臺灣所有醫院系統性發動攻擊

2025-03-05

新聞 | 勒索軟體 | 資料外洩 | Crazy Hunter | 關鍵基礎設施 | 醫療院所

衛福部公布彰基資安事故調查結果,指出該院遭到勒索軟體Crazy Hunter攻擊

短短不到一個月,馬偕醫院、彰化基督教醫院先後遭到網路攻擊,衛生福利部證實,攻擊兩家醫院的惡意軟體都是勒索軟體Crazy Hunter,因此他們認為兩起事故並非獨立事件,駭客很可能打算對臺灣的醫院進行系統性的攻擊

2025-03-05