【資安月報】2025年1月,國家級駭客的網路間諜攻擊事件不斷,海纜與國家通訊韌性也受到考驗

適逢農曆年節,回顧2025年第一個月的資安新聞,多項消息顯現出網路安全面臨的挑戰是越來越嚴峻,不論是國家級駭客的網路間諜攻擊、海纜安全與國家通訊韌性面臨的惡意破壞與天然考驗,以及殭屍網路DDoS攻擊持續帶來的服務中斷情形,都持續引發大眾的關切

新聞 | Bun | JavaScript | Node.js 相容性 | S3 | Postgres

Bun 1.2大更新強化Node.js相容性,原生支援S3與PostgreSQL

輕量級JavaScript執行環境Bun 1.2大幅提升Node.js相容性,並原生支援S3儲存與PostgreSQL資料庫,加速開發並簡化雲端應用程式部署

2025-01-26

新聞 | 川普 | TikTok

傳美國政府協調甲骨文等公司洽談收購TikTok

根據非營利組織NPR取得的消息,川普正在和甲骨文等美國科技業者商討,透過取得TikTok全球業務的過半股權,取代拜登任內通過的TikTok禁令

2025-01-26

新聞 | Hugging Face | 多模態模型 | SmolVLM-256M | SmolVLM-500M

Hugging Face釋出號稱業界最小多模態語言模型,推論單一圖片不用1GB RAM

Hugging Face公布多模態模型家族SmolVLM新成員,其中規模最小的SmolVLM-256M,強調以不到1GB的GPU RAM就能在單一圖片上執行推論

2025-01-26

新聞 | WEF | 全球風險報告 | 網路間諜 | 假消息 | 錯誤資訊 | 社會兩極化 | 國家武裝衝突 | 地緣經濟對抗

2025年全球風險報告出爐,錯假訊息、網路間諜戰名列短期10大風險

世界經濟論壇(WEF)2025全球風險報告指出,以未來2年審視,全球十大風險主要有四個類型,在科技風險方面,錯誤資訊與假訊息名列第一大風險,網路間諜與戰爭位居第五大風險,而以未來10年來看全球重大風險,環境風險名列1到4名,科技風險位列第5、6、9名,不僅包含前面提到兩項,還有AI技術的不良後果

2025-01-25

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 殭屍網路

【資安週報】0120~0124,國家級駭客攻擊全球,網路間諜攻擊威脅大增,電信產業成2024年重災區

回顧1月第三星期資安新聞的主要焦點,首先是針對國家級駭客攻擊態勢的最新進展:電信業在2024年已成駭客攻擊頭號目標;在資安事件方面,所羅門集團兩家公司同日發布資安重訊,以及中國駭客入侵韓國VPN業者IPany發動供應鏈攻擊,還有多項殭屍網路攻擊的揭露受矚目

2025-01-25

新聞 | 資安日報

【資安日報】1月24日,印度駭客組織DoNot假借提供即時通訊軟體的名義散布惡意程式

針對行動裝置用戶竊取機敏資料出現新手法,印度駭客組織DoNot(APT-C-35)先是引誘用戶安裝假的即時通訊軟體,隨後再藉由推播訊息的方式進行網路釣魚攻擊

2025-01-24

新聞 | 印度駭客 | DoNot | APT-C-35

印度駭客組織DoNot鎖定安卓用戶,散布惡意軟體Tanzeem

資安業者Cyfirma揭露印度駭客組織DoNot(也稱做APT-C-35)最新一波攻擊行動,駭客假冒提供即時通訊軟體的名義,對安卓用戶下手,並企圖透過推送訊息的方式發動第二波攻擊

2025-01-24

新聞 | Subaru | Starlink | 漏洞 | 資安 | 車聯網

Subaru車聯網爆重大漏洞,攻擊者可遠端控制車輛、追蹤位置

Subaru車聯網系統STARLINK漏洞讓駭客能以少量個資控制特定車輛、存取個資和位置記錄,Subaru目前已修復漏洞,但該事件凸顯出STARLINK車聯網在權限管理與資料保護的結構性問題

2025-01-24

新聞 | WordPress | 房地產 | RealHome | Easy Real Estate | CVE-2024-32444 | CVE-2024-32445

供房地產網站使用的WordPress佈景主題、外掛存在重大漏洞,攻擊者有機會得到3萬個網站的管理權限

資安業者Patchstack揭露房仲網站WordPress佈景主題RealHome、外掛程式Easy Real Estate的重大漏洞CVE-2024-32444、CVE-2024-32445,並指出迄今開發商不予理會此事,用戶應停用這些元件避免曝險

2025-01-24

新聞 | OMO零售 | BOPIS | 訂單履行 | 自動化物流 | IT周報 | AI代理人 | 生成式AI

零售IT雙周報第50期:Walmart大力投資門市內OMO訂單履行能力,要在400間門市增設自動化物流設備

本期零售IT雙周報重點:Walmart持續加碼OMO零售,投資5.2億美元升級400間門市的訂單履行設備;AI代理人持續夯,Google與Salesforce相繼推出零售專用代理人功能;AWS與微軟相繼推出RMN 3.0服務

2025-01-24

新聞 | Claude | Citations | AI | 資料來源 | 可信度 | Anthropic | 大型語言模型 | 自然語言處理 | NLP

Anthropic推出Claude Citations功能,強化AI回應的來源驗證與可信度

Anthropic新的Claude Citations功能,能直接引用資料來源,提升生成式人工智慧回應可信度,目前已整合至Anthropic API與Google雲端供開發者使用

2025-01-24

新聞 | Apple Intelligence

蘋果iOS 18.3、macOS 15.3將自動啟用Apple Intelligence

擴大部署生成式AI,蘋果新版作業系統預設啟用Apple Intelligence功能

2025-01-24