| iThome

駭客組織RedCurl利用Adobe元件側載惡意程式，意圖假借求職對法律產業發動攻擊

資安業者eSentire揭露駭客組織RedCurl（Earth Kapre）針對法律服務行業的攻擊行動，為了掩蓋攻擊意圖，駭客濫用Adobe應用程式元件來載入惡意軟體，從而進行後續的攻擊行動

新聞 | Microsoft 365 | Copilot

M365 with Copilot將從臺灣等6國測試漲價，但你可以關閉它

如果個人及家用版M365用戶不想使用Copilot，微軟提供了關閉選項

2025-01-17

新聞 | MiniMax | 基準測試 | LLM

中國AI公司MiniMax推出新LLM，支援400萬Token與多模態應用

中國MiniMax推出MiniMax-01系列，語言模型支援400萬Token上下文處理，性能與頂尖模型相當，多模態模型專注文本與影像結合，適用智慧助理與多媒體生成，定價具競爭力但存政策風險

2025-01-17

新聞 | Malwarebytes | Google Ads | 釣魚

攻擊者偽造Google Ads官方廣告，釣魚攻擊廣告主竊取預算

攻擊者透過假冒Google Ads的惡意廣告竊取登入憑證，挪用廣告主預算擴大攻擊範圍，受影響的廣告主遍及全球，臺灣知名電子公司也成攻擊目標

2025-01-17

新聞 | OpenShift | Virtualization | 虛擬機器

Red Hat推出OpenShift Virtualization Engine專注虛擬機器管理

紅帽（Red Hat）推出OpenShift Virtualization Engine，專為虛擬機器需求設計，移除容器功能，聚焦部署與管理，結合KVM技術與自動化工具，適用於混合雲架構及企業現代化轉型

2025-01-17

新聞 | 資安日報

【資安日報】1月16日，勒索軟體駭客將AWS S3儲存桶加密，並向受害者索討贖金

資安業者Halcyon揭露針對雲端儲存環境而來的勒索軟體攻擊行動，攻擊者鎖定AWS S3儲存庫，利用外流或是不慎曝光的AWS金鑰，透過該雲端服務業者提供的資料保護措施將檔案加密

2025-01-16

新聞 | 北韓駭客 | Lazarus | Operation 99 | Operation Dream Job

北韓駭客Lazarus鎖定Web3開發人員發起攻擊行動Operation 99，意圖散布惡意軟體

資安業者SecurityScorecard揭露北韓駭客Lazarus最新一波攻擊行動Operation 99，這些駭客針對求職的軟體開發人員而來，透過職場社群網站LinkedIn尋找目標，引誘他們複製惡意GitLab儲存庫，而能在開發環境植入惡意軟體

2025-01-16

新聞 | 國科會 | 科技 | 預算 | AI | 晶片 | AI基本法 | 主管機關

國科會揭2026年度科技發展布局、AI基本法草案進展及影響

國科會規畫2026年1,800億元科技預算，來持續發展5大信賴產業和國家希望工程，並揭露AI基本法草案進展，自去年9月結束預告後調整原版本，將AI風險分級改為風險分類，並於去年10月送交行政院會。未來將由數位部制定風險分類框架，各主管機關再依框架制定業務風險分類和規範，最後由行政院數位法制協調會議統籌各部會配套措施。

2025-01-16