美三州政府公務手機禁用DeepSeek,南韓暫停App下載

美國德州、紐約州及維吉尼亞州禁止公務人員裝置使用中國業者DeepSeek提供的AI服務,南韓也以隱私保護不足為由暫時封鎖境內DeepSeek App下載

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

新聞 | SAP Business Data Cloud | Databricks | SAP Databricks

SAP、Databricks合作推出整合SAP與第三方資料的雲端AI分析與開發工具

SAP公布Business Data Cloud,讓企業用戶得以整合SAP系統及第三方資料源進行AI分析及模型訓練,SAP並與Databricks技術合作建構SAP Datasphere作為新SaaS服務元件

2025-02-17

新聞 | Jetbrains | AI助理 | LLM | LM Studio | 開發者工具

JetBrains AI助理允許開發者介接本地模型,強化隱私與運算控制

JetBrains人工智慧助理新增本地語言模型支援,開發者可透過LM Studio在本地環境執行語言模型,降低對雲端依賴,提升隱私與資料掌控能力

2025-02-17

新聞 | 資安日報

【資安日報】2月17日,資安業者揭露2024年9月Salt Typhoon攻擊全球電信業者更多細節,利用已知漏洞入侵思科設備

去年傳出多家美國電信業者遭到中國駭客組織Salt Typhoon大規模入侵的資安事故出現新的進展,資安業者Recorded Future揭露這些駭客最近兩個月針對全球電信業者的攻擊行動

2025-02-17

新聞 | 北韓駭客 | Kimsuky | APT43 | Emerald Sleet | TA427 | Velvet Chollima | PowerShell | ClickFix | Deep#Drive

北韓駭客Kimsuky對韓國企業及政府機關下手,利用PowerShell命令植入惡意程式

微軟、資安業者Securonix上週接連公布北韓駭客組織Kimsuky(APT43、Emerald Sleet、TA427、Velvet Chollima)的攻擊行動,目標都是針對韓國而來,並透過PowerShell指令碼散布惡意軟體

2025-02-17

新聞 | 中國駭客 | Salt Typhoon | Earth Estrie | FamousSparrow | Ghost Emperor | 思科 | CVE-2023-20198 | CVE-2023-20273

2024年9月中國駭客入侵美國電信業者事故新事證出爐,近兩個月駭客針對思科設備已知漏洞發動大規模攻擊行動

中國駭客組織Salt Typhoon(Earth Estrie、FamousSparrow、Ghost Emperor)攻擊美國多家電信業者的事故仍持續進行!資安業者Recorded Future發現,這些駭客近兩個月鎖定超過1千臺尚未修補CVE-2023-20198、CVE-2023-20273思科IOS XE網路設備下手,並將攻擊範圍擴及全球電信業者

2025-02-17

新聞 | Google Gemini

Google開放免費版Gemini上傳及分析檔案

有用戶及媒體發現,Google開始將Gemini的檔案上傳分析這項進階功能,擴大部署至免費方案

2025-02-17

新聞 | Microsoft Graph | Ref7707 | 寄生攻擊 | LOLBin | FinalDraft | GuidLoader | PathLoader

微軟Graph API遭到濫用,駭客鎖定南美外交單位散布惡意軟體FinalDraft

Elastic旗下的資安實驗室揭露出現於去年底的資安事故,駭客鎖定南美國家的外交部下手,散布惡意軟體FinalDraft、GuidLoader、PathLoader,值得留意的是,駭客遠端控制惡意軟體的方式,竟是濫用微軟Graph的API進行

2025-02-16

新聞 | 俄羅斯駭客 | Sandworm | Seashell Blizzard | APT44 | BadPilot | CVE-2024-1709 | CVE-2023-48788 | CVE-2021-34473 | CVE-2022-41352

俄羅斯駭客Sandworm旗下團體發起攻擊行動BadPilot,利用已知漏洞掌握初始入侵管道

微軟揭露針對俄羅斯駭客Sandworm(Seashell Blizzard、APT44)旗下團體從事的攻擊行動PadPilot,並指出駭客長期使用郵件伺服器弱點作為主要入侵管道,但從去年初,也開始使用ScreenConnect、FortiClient EMS特定漏洞

2025-02-16

新聞 | IT周報 | Nvidia | 擴展法則 | 測試階段擴展 | 推理模型 | OpenAI | DeepSeek R1 | Deepmind | 微軟

AI趨勢周報第268期:影響AI表現的3種擴展法則

Nvidia盤點3種影響AI效能的擴展法則,包括預訓練擴展、訓練後擴展和測試階段擴展;DeepMind模型幾何解題能力超越IMO金牌選手;臺灣AI專家發起DeepSeek R1改造計畫;OpenAI揭露未來藍圖;微軟加碼AI機器人Copilot的漏洞懸賞專案

2025-02-15

新聞 | 勒索軟體 | RA World | PlugX

從事網路間諜行動的中國駭客發動勒索軟體RA World攻擊,向受害組織索討百萬美元贖金

賽門鐵克揭露去年11月出現的一起勒索軟體RA World攻擊行動,並指出攻擊者其實是從事網路間諜活動的中國駭客。針對這個不尋常的現象,研究人員推測,這起事故很有可能是打手私下利用雇主的勒索軟體賺外快

2025-02-15

| 輝達 | Nvidia | 黃仁勳 | 經營 | 管理

打破疊床架屋架構,提升溝通效率

亞馬遜開會禁用PPT簡報或條列式報告,而輝達的內部會議同樣不用PPT,而是透過實體的白板進行討論,反映他們重視直接溝通的工作態度

2025-02-15