| iThome

有人聲稱從OpenAI竊得2千萬組帳密資料，該公司表示他們並未遭到入侵

駭客於駭客論壇BreachForums宣稱握有逾2千萬筆來自OpenAI的帳密資料，試圖尋求買家，威脅情報業者Kela根據駭客公布的資料進行比對，研判這些資料是透過竊資軟體從用戶電腦偷得。OpenAI掌握駭客的說法，並表示與旗下系統無關

新聞 | DoubleClickjacking

研究人員揭露新的DoubleClickjacking手法，能繞過點擊劫持防護

現今多數網站都已加入防範點擊劫持（clickjacking）攻擊手法的措施，不過安全研究人員揭露此類攻擊的變種版，能繞過既有防護而攻擊網站用戶

2025-01-03

新聞 | WhatsUp Gold | CVE-2024-12105 | CVE-2024-12106 | CVE-2024-12108

Progress修補網管軟體WhatsUp Gold重大層級漏洞

12月Progress推出WhatsUp Gold 24.0.2版，目的是為了修補3項弱點，其中有兩項CVE-2024-12106、CVE-2024-12108相當嚴重，若不處理，攻擊者有機會用來存取WhatsUp Gold伺服器，或是竄改LDAP組態設定

2025-01-03

新聞 | Vision Pro | 蘋果 | 停產

銷售遲緩，蘋果傳已在2024年底停產Vision Pro

由於銷量不佳導致庫存大增，媒體The Information宣稱蘋果可能已於2024年底停產空間運算設備Vision Pro

2025-01-03

新聞 | LG | Exaone | LLM | 混合式AI | Copilot+ PC | AI PC

LG Gram筆電導入混合式AI，本地端執行自家Exaone開源模型

LG新Gram筆電支援Copilot+，採混合式人工智慧架構，在本地端執行自家Exaone開源模型，可進行離線人工智慧運算，也能連接雲端支援更高階的需求

2025-01-03

新聞 | 資安日報

【資安日報】1月2日，北韓駭客對開發人員發動新一波攻擊，意圖散布惡意軟體OtterCookie

日本電信業者NTT針對北韓駭客最新一波針對開發人員的攻擊行動提出警告，指出駭客調整手法，開始將名為OtterCookie的惡意程式納入攻擊鏈，企圖竊取受害者的加密貨幣資產

2025-01-02

新聞 | Windows 11 | BitLocker | bitpixie

Windows 11 BitLocker加密仍有漏洞，實體接觸即可迅速破解

儘管微軟已發布更新，資安研究員Thomas Lambertz仍示範如何利用舊有bitpixie漏洞，透過實體接觸及網路，繞過Windows 11 BitLocker加密取得資料，預計需要到2026年才能夠有效解決

2025-01-02

新聞 | 7-Zip | ACE | LLM

7-Zip傳存在零時差漏洞，7-Zip開發者駁斥此為假消息

7-Zip遭爆存在零時差漏洞，攻擊者可透過壓縮檔執行惡意程式碼，不過7-Zip開發者否認，指漏洞資訊有誤，並質疑是以大型語言模型生成

2025-01-02

新聞 | Azure Data Factory | Apache Airflow | Dirty DAG

微軟資料整合服務Azure Data Factory出現組態配置不當的情況，整合的工作流程管理平臺Apache Airflow恐曝險

資安業者Palo Alto Networks指出，微軟資料整合服務Azure Data Factory的工作流程管理平臺Apache Airflow當中，存在一系列因配置不當產生的弱點Dirty DAG，攻擊者有機會成為地下管理員（Shadow administrator），暗中從事攻擊活動

2025-01-02

新聞 | AI BOM | IDC | 資安 | Crypto-Agilit | 密碼敏捷性

臺灣資安產品市場蓬勃發展！IDC臺灣預測2028年規模將達235億臺幣，密碼敏捷性與AI BOM將成2025年新焦點

市調機構IDC最近預測，未來四年臺灣資安產品市場將持續成長，市場規模從2024年的4.62億美元增至2028年的7.16億美元（相當於235.4億新臺幣），年複合成長率達11.9%。其中，資安軟體的成長動能尤為強勁，年複合成長率高達13.3%。此外，受到AI資安和量子韌性（Quantum Resilient Security）的挹注，這兩項新興資安技術成為2025年資安市場投資關注的新焦點。

2025-01-02