新聞 | Cybercrime-as-a-Servant | 網路犯罪即傭兵
AI時代駭客犯罪模式出現轉變,趨勢科技指出駭客將AI當雇員,更容易從事網路犯罪
隨著駭客將AI用於製作網路犯罪工具,原本開發者與打手分工的「即服務(As a Serivce)」網路犯罪生態圈也正在出現變化,趨勢科技指出駭客開始轉型,成為以AI代理基礎的「網路犯罪即雇員(Cybercrime-as-a-Servant)」,使得打手從事犯罪的門檻再度降低
2025-04-15
【資安日報】4月15日,總統親臨臺灣資安大會致詞,從國家戰略、產業政策彰顯資安
今天第11屆臺灣資安大會正式舉行,總統賴清德連續4年參與這場盛會,他在致詞中表示,政府將持續推動國產自主的資安產品及服務,降低依賴外部技術隱含的風險
2025-04-15
Nvidia計畫在未來4年內,在美國興建價值5千億美元的AI基礎設施,其中包括與富士康以及緯創合作,在德州打造AI超級電腦製造廠
2025-04-15
OpenAI發布僅透過API供應的GPT-4.1系列,宣稱性能勝過現有的GPT-4o及GPT-4o mini
2025-04-15
新聞 | Nvidia | Nvidia Container Toolkit | TOCTOU | Race Condition | CVE-2025-23359
Nvidia Container Toolkit修補不全,攻擊者有機會逃脫容器系統
針對去年9月Nivida修補Container Toolkit的重大層級漏洞CVE-2024-0132,趨勢科技發現修補不完整的情況,並將其登記為CVE-2025-23359,對此,Nvidia獲報後於今年2月發布新版因應
2025-04-15
【資安日報】4月14日,啟用SSL VPN的Fortinet防火牆遭到已知漏洞攻擊
資安業者Fortinet提出警告,他們掌握針對自家防火牆設備而來的攻擊行動,駭客鎖定開啟SSL VPN功能的設備而來,利用已知漏洞發動攻擊
2025-04-14
新聞 | PowerScale | Isilon | OneFS
Dell修補PowerScale系列NAS多項漏洞,包括接管高權限帳號的重大漏洞
Dell於4月下旬發布旗下PowerScale NAS系統軟體漏洞,並釋出修補
2025-04-14
新聞 | Ivanti | Ivanti Connect Secure | CVE-2025-0282 | CVE-2025-22457 | SpawnChimera
中國駭客鎖定Ivanti Connect Secure已知漏洞,對臺灣在內的12個國家發動大規模攻擊
臺灣資安業者杜浦數位安全(TeamT5)針對中國駭客攻擊Ivanti Connect Secure的情況提出警告,他們發現攻擊範圍涵蓋臺灣等12個國家,而且,駭客使用的惡意程式SpawnChimera威力更加強大,且可能有多組駭客在使用
2025-04-14