林盈達:資安院將聚焦8大重點業務,強化供應鏈、OT並扶植資安產業生態強化資通安全

林盈達強調,資安院2.0的願景是提升我國全社會的資安韌性,除了既有業務透過人工智慧及自動化,提高資安院的服務量能之外,也將擴大新業務,聚焦在數位訊息的打假打詐、供應鏈安全、OT安全,以及輔導資安產業扮演乙方角色,以服務甲方政府機關,建立Team.Taiwan資安生態系。

新聞 | Patch Tuesday | CVE-2025-26633 | CVE-2025-24983 | CVE-2025-24984 | CVE-2025-24985 | CVE-2025-24993 | CVE-2025-24991

微軟發布3月份例行更新,修補7個零時差漏洞、其中6個已出現攻擊行動

本週微軟發布3月份例行更新(Patch Tuesday),一共修補57個漏洞,值得留意的是,這次有7個零時差漏洞,其中6個已被用於實際攻擊

2025-03-12

新聞 | Manus AI | Qwen

Manus AI宣布與阿里通義千問合作,以實現Manus的全部功能

Manus AI將與阿里雲AI模型開發團隊Qwen技術合作,以強化通用型AI助手Manus效能

2025-03-12

新聞 | OpenAI | AI代理 | Responses API | Agents SDK

OpenAI提供企業自製代理人的新工具

OpenAI發表Responses API及Agents SDK,協助企業自行打造AI代理人

2025-03-12

新聞 | eBay | 生成式AI | 蒸餾 | LLM | AI開發平臺

eBay升級AI開發平臺以支援自建3兆Token的LLM,下一步要蒸餾出多個小模型以降低應用成本

去年,eBay投資大量硬體算力並大幅提升硬體利用率及調度彈性,來支援大規模生成式AI開發和應用。今年,則要進一步強化自建模型,再利用蒸餾等技術打造專門用途的小模型,以在投入實際應用時能控管成本

2025-03-12

新聞 | PyPI | Python | 開源治理 | 套件託管 | 組織帳戶

PyPI推付費帳戶與治理新條款,開源社群憂平臺營運轉向

PyPI將於3月27日實施新版服務條款,推付費組織帳戶並強化管理權,引發社群對治理透明度與開源原則爭議

2025-03-11

新聞 | 資安日報

【資安日報】3月11日,DDoS殭屍網路Eleven11bot綁架8.6萬臺網路攝影機

多個資安機構從2月底至3月初,針對DDoS殭屍網路Eleven11bot的攻擊行動提出警告,並指出目前攻擊者很可能綁架8.6萬臺物聯網設備,其中大部分是網路視訊攝影機(NVR)與視訊鏡頭

2025-03-11

新聞 | 勒索軟體 | Medusa | BYOVD | Exchange

勒索軟體Medusa攻擊持續升溫,今年1、2月已有超過40家企業組織受害

資安業者賽門鐵克針對勒索軟體Medusa的威脅態勢提出警告,指出光是今年1至2月就有超過40個企業組織受害,這樣的情況幾乎是2024年同期的2倍

2025-03-11

新聞 | 訊舟 | Edimax | IC-7100 | CVE-2025-1316

正式回應旗下網路攝影機被CISA公告有重大漏洞,訊舟確認產品已停產10年,將不會修補

訊舟科技發布聲明,證實他們得知網路攝影機IC-7100存在CVE-2025-1316資安漏洞的情況,並表明因為開發環境及原始碼無法取得,將不會進行修補

2025-03-11

新聞 | AI21 Labs | Maestro | 生成式AI | LLM

AI21發表企業級AI規畫與調度平臺,解決LLM輸出不穩定的問題

AI21 Labs Maestro平臺強化大型語言模型生成結果的驗證與調度,協助企業掌控人工智慧應用準確性,並降低維運負擔

2025-03-11

新聞 | CoreWeave | OpenAI | AI基礎設施 | 雲端GPU服務

CoreWeave與OpenAI簽署價值可能高達119億美元的合作協議

美國雲端GPU服務供應商CoreWeave將提供AI基礎設施,協助OpenAI擴展其運算能力

2025-03-11

新聞 | 殭屍網路 | Mirai | DDoS | 海思

8.6萬臺網路攝影機遭殭屍網路Eleven11bot綁架,用於發動DDoS攻擊

殭屍網路Eleven11bot攻擊升溫,2月底、3月初有多個資安團隊與組織陸續對此現象提出警告,指出駭客主要針對網路視訊攝影機(NVR)與視訊鏡頭下手,恐有8.6萬臺裝置遭到綁架

2025-03-11

新聞 | 勒索軟體 | Black Basta | Cactus | BackConnect | QBot | Qakbot

勒索軟體Black Basta、Cactus持續在受害組織活動,共通點是都用惡意軟體BackConnect攻擊

趨勢科技發現近期勒索軟體駭客組織Black Basta、Cactus使用相同作案工具BackConnect的現象,研判很有可能與Black Basta成員加入Cactus的傳聞有關

2025-03-11