【資安日報】2月12日,Fortinet公布用於攻擊防火牆的身分驗證繞過漏洞

本週Fortinet更新一個月前發布的資安公告引起各界關注,他們指出駭客利用CVE-2024-55591的同時,也運用另一項先前未揭露的身分驗證繞過漏洞CVE-2025-24472建立管理員帳號

新聞 | DeepSeek禁令 | 國安風險 | AI | 中國科技監管

美國眾議院跨黨派要禁聯邦政府公務設備使用DeepSeek AI

美國眾議院跨黨派推動禁止聯邦政府設備使用DeepSeek,指其與中國政府關聯並可能威脅國安。眾議院議員Josh Gottheimer甚至表示,DeepSeek可能與TikTok案例類似,擔憂中國政府透過技術獲取美國敏感資訊

2025-02-08

新聞 | IT周報 | 生成式AI | LLM | MMM | 市場調查 | RMN

Martech雙周報第70期:LLM都怎麼說你的品牌?Jellyfish推出對各大模型做「市調」的分析工具

本期Martech雙周報重點:Jellyfish推出可以整理並分析不同LLM對品牌認知的工具;Google開源支援更多數位行銷情境的MMM成效追蹤統計模型;Amazon推出相當於Perfomance Max和Advantage+的跨通路AI代投服務

2025-02-07

新聞 | Dell PowerProtect DD | DD OS | Backup Appliance

Dell修補PowerProtect DD儲存設備大量漏洞,包括導致系統與資料受損的嚴重漏洞

Dell於2月初釋出旗下備份儲存伺服器產品PowerProtect DD安全更新,修補180多個系統軟體內含漏洞

2025-02-07

新聞 | 資安日報

【資安日報】2月7日,義大利政府驚傳利用間諜軟體Paragon監控記者及異議人士

根據衛報(The Guardian)的報導,一月底WhatsApp揭露的間諜軟體攻擊行動,背後的主謀傳出就是義大利政府,打造間諜軟體的軟體開發業者也終止相關合約

2025-02-07

新聞 | DLL Side-loading | DLL Hijacking

駭客組織Silver Fox假借提供瀏覽器、簡訊服務名義,意圖散布惡意軟體ValleyRAT

資安業者Morphisec公布駭客組織Silver Fox今年最新發起的攻擊行動,這些駭客一改過去手法,利用抖音及Steam遊戲的執行檔,於記憶體內載入惡意DLL,最終在受害電腦部署惡意軟體ValleyRAT

2025-02-07

新聞 | Paragon | 間諜軟體 | WhatsApp | 監控 | Graphite

義國政府疑用Paragon間諜軟體監控記者、異議人士,業者急切割

根據The Guardian報導,義大利政府涉嫌透過WhatsApp通訊管道,在記者、異議人士等目標手機植入Paragon所開發的間諜軟體,而Paragon因為義國政府違反其產品使用政策而終止雙方合約

2025-02-07

新聞 | s1-32B | 低成本AI模型 | Simple test-time scaling | s1

美國另一研究團隊以20美元開發效能超越o1-preview的AI模型

美國華盛頓大學與史丹佛大學的研究團隊揭露降低AI模型開發成本的新方法,以小樣本資料集與20美元硬體費用,也能訓練出推論效能超越o1-preview的AI模型

2025-02-07

新聞 | VMware | ESXi | 勒索軟體攻擊 | SSH Tunnel | 寄生攻擊 | LoL | Living off the Land

勒索軟體駭客利用VMware虛擬化平臺的SSH加密存取,意圖建立存取受害組織內部環境的隱密管道

資安業者Sygnia指出,勒索軟體駭客鎖定VMware ESXi虛擬化平臺,目的不再只是綁架虛擬機器(VM)要求企業付錢,而是將這種平臺做為存取受害組織網路環境的管道,從而降低被發現的機率

2025-02-07

新聞 | 思科 | ISE | NAC | CVE-2025-20124 | CVE-2025-20125

思科修補網路存取控制系統ISE重大漏洞

思科修補網路存取控制(NAC)解決方案Identity Services Engine(ISE)重大層級漏洞CVE-2025-20124、CVE-2025-20125,並指出這些漏洞非常嚴重,若不處理攻擊者有機會遠端執行任意命令,或是提升權限

2025-02-07

新聞 | ChatGPT Search | OpenAI | google | 搜尋

ChatGPT開放免登入搜尋 恐直接威脅Google

OpenAI宣布全面解鎖chatgpt.com的網路搜尋功能,讓網友免登入就能直接使用

2025-02-07

新聞 | Stack Exchange | Answer Assistant | AI內容審查 | 知識品質

Stack Exchange測試AI回答機制,社群憂影響知識品質

Stack Exchange測試人工智慧生成回答,經社群審查通過後成為公開內容,但部分用戶擔心影響知識品質,並質疑人工智慧內容缺乏可追溯性

2025-02-07

新聞 | Go模組代理 | Typosquatting | 供應鏈攻擊 | BoltDB惡意套件

Go模組快取機制遭濫用,惡意後門套件潛伏多年未被察覺

資安廠商Socket揭露Go語言遭供應鏈攻擊,攻擊者以相似網址冒充熱門資料庫套件BoltDB,並利用Go模組代理快取機制,使惡意後門程式潛伏3年未被發現

2025-02-07