【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

新聞 | 微軟 | RHEL | Entra ID

微軟更新WSL加入RHEL官方發行版並強化企業安全管理

微軟宣布RHEL將加入WSL官方發行版行列,並採用以tar為核心的新架構簡化部署,同時新增Intune與Entra ID整合功能,加強企業資源存取的安全性與管理靈活性

2024-11-22

新聞 | 資安日報

【資安日報】11月21日,中國駭客鎖定南亞及非洲一帶一路國家的電信業者從事間諜活動

資安業者CrowdStrike指出,中國駭客Liminal Panda鎖定南亞、非洲電信業者從事網路間諜活動,為期長達4年,這些駭客相當熟悉電信網路,甚至了解不同業者如何連結

2024-11-21

新聞 | D-Link | rce | VPN路由器

老舊產品的資安漏洞問題陰魂不散!D-Link揭露已終止支援的VPN路由器存在RCE漏洞

D-Link傳出旗下生命週期結束(EOL)的VPN路由器存在漏洞,並表明他們將不會進行修補,呼籲用戶儘速更換設備,但除此之外,這次他們並未公布漏洞的CVE編號,僅表明是記憶體緩衝區溢位弱點

2024-11-21

新聞 | Nvidia | 財報

Nvidia財報出爐,Q3營收成長94%

Nvidia公布2025財年第三季財報,創下351億美元的營收,其中有近9成來自資料中心

2024-11-21

新聞 | Snowflake | Datavolo | 收購 | Anthropic | Claude

Snowflake強化AI布局,收購Datavolo,與Anthropic合作

AI資料雲端業者Snowflake收購開發多模態資料管道平臺的Datavolo,並宣布將於產品中採用Anthropic的Claude模型

2024-11-21

新聞 | 紅帽 | GAI | RHEL AI | OpenShift AI

紅帽揭露明年在臺GAI策略,以RHEL AI和OpenShift AI兩大GAI平臺為核心,加速企業GAI應用落地

紅帽近日揭露2025年在臺策略三大方向,將加速推動AI導入,結合容器化和虛擬化技術,以及發展CI/CD自動化中臺2.0,拓展臺灣在地業務成長。

2024-11-21

新聞 | Ubuntu Server | Needrestart

Ubuntu元件Needrestart存在漏洞,攻擊者有機會藉此得到root權限

研究人員針對Ubuntu伺服器版預載公用程式Needrestart的漏洞提出警告,指出由於21.04版作業系統預設安裝這項元件,影響範圍將有可能相當廣泛,呼籲IT人員應儘速處理

2024-11-21

新聞 | AlphaQubit | 解碼器 | 量子運算 | google

Google發表能夠糾出量子運算錯誤的AI解碼器AlphaQubit

Google DeepMind及Quantum AI團隊發表AlphaQubit解碼器,能夠準確地辨識量子運算的錯誤,宣稱優於目前領先的各種解碼器

2024-11-21

新聞 | OpenAI | 進階語言模式 | Advanced Voice Mode

ChatGPT進階語音模式也支援Web版,數周內推向免費用戶

OpenAI宣布進階語音模式(Advanced Voice Mode)已經部署至網頁版ChatGPT,目前先提供給付費用戶

2024-11-21

新聞 | BSI | AI | 數位信任 | Deepfake | 假消息 | 虛假訊息 | WEF | ISO 42001

BSI呼籲重視AI科技風險,強調臺灣企業要提升AI治理力

AI治理成企業核心議題,在11月舉行的BSI國際資安標準管理年會上,該公司東北亞區董事總經理蒲樹盛指出,AI風險今年已被世界經濟論壇(WEF)列為近年最重大風險,這是第一次有科技類型風險居冠的情形,他同時也強調AI系統管理標準ISO 42001與AI治理力的重要性

2024-11-21

新聞 | 馬斯克 | X | Grok | 醫療影像 | AI

馬斯克要X用戶上傳健康資訊協助訓練Grok AI模型

馬斯克在X平臺發文鼓勵用戶上傳個人醫療影像資料,目的是讓馬斯克旗下xAI公司可以用來訓練Grok模型

2024-11-21

新聞 | 中國駭客 | Liminal Panda | 電信業者 | LightBasin | Solaris | TinyShell

中國駭客Liminal Panda入侵南亞、非洲電信業者

針對中國駭客對全球各地電信業者從事網路間諜活動的情況,資安業者CrowdStrike揭露名為Liminal Panda的駭客組織,並指出這些駭客專門針對南亞及非洲電信業者下手

2024-11-21