資料儲存應用, 不可變快照, 一寫多讀, Immutable snapshot, WORM, 資料防寫技術

資料介於增減之間的第三態

危機不僅替新進者創造了商機,對於苦熬多年、久坐冷板凳的技術而言,仍然有可能因為時勢變化而再次出頭

2023-04-03

AI, 資安

善用能擴展處理規模的方法

人工智慧等一波波的技術創新突破浪潮來襲,現在的IT不只能處理結構化資料與顯性知識,對於非結構化資料與隱性知識的處理,也越來越讓人們感到得心應手,因此,無論我們是否接受,都難以無視這些新科技帶來的影響,持續關切、了解其發展,並學習使用,才能將其正面效益發揮到極致,並且能夠做好足夠準備去因應負面衝擊

2023-06-16

資安

公私協力防堵,建立更全面的資安防護網

面對近乎無邊際的全球網路威脅,iThome持續報導資安領域的重要消息,在連續9年來舉辦的臺灣資安大會當中,也見證臺灣重視資訊安全的過程

2023-05-14

新聞 OpenSSL, CVE-2025-15467, CMS, S/MIME, AES-GCM

OpenSSL修補高風險CMS解析堆疊溢位漏洞,恐致DoS甚至引發RCE

OpenSSL修補CVE-2025-15467漏洞,解析CMS的AuthEnvelopedData時要是初始化向量過長,可能觸發堆疊緩衝區溢位導致DoS,且在部分防護不足的平臺不排除被用於遠端程式碼執行

2026-01-28

新聞 OTP網釣, OTP竊取, 網釣, 信用卡盜刷, 盜刷網釣, AiTM, PhaaS

【OTP盜刷網釣現況大公開1】即時網釣手法已經氾濫,AiTM中間人攻擊技術助長此類威脅

信用卡盜刷的網釣攻擊手法不斷演進,今年上半一場資安攻擊型研討會,有企業藍隊專家特別剖析這類威脅背後的生態,指出攻擊早已轉變為能即時竊取OTP的「同步魚」手法,是支付與電商業者必需掌握的威脅態勢

2025-06-12

新聞 歐盟, CERT-EU, 資安事故, 網路攻擊

歐盟行動裝置管理平臺遭網路攻擊 導致員工資料外洩

上周末,歐盟揭露發生部分員工姓名和電話號碼等資料外洩的事故,原因是行動裝置集中管理平臺遭駭,根據這份公告揭露的消息,這起攻擊之所以被察覺,來自歐盟執委會資安維護單位CERT-EU的通報,他們於1月30日在其集中式行動裝置管理(Mobile Device Management)基礎架構發現到網路攻擊的跡證,並在9小時內阻止了事件,並清理系統。執委會表示將徹底調查此事,目前還未偵測到行動裝置被駭。此時歐盟執委會尚未公布網路攻擊事件細節

2026-02-10

新聞 資安日報

【資安日報】2月6日,中國駭客假借提供LINE安裝程式散布惡意軟體ValleyRAT

去年有資安公司警告有人鎖定臺灣架設假網站,試圖藉由提供LINE安裝程式散布木馬,近期有資安業者發現,他們看到中國駭客在過去一年,利用類似的攻擊手法對簡體中文用戶下手,散布惡意程式ValleyRAT(Winos 4.0)

2026-02-06

新聞 廣達電腦, 軟體開發, AI

廣達電腦導入AI輔助軟體開發2年經驗分享:開發效率提升約33%,提升程式碼安全及品質

生成式AI興起,不只帶動一般員工生產力,撰寫會議紀錄、摘要,也為軟體開發帶來利多。廣達電腦在2年前導入AI輔助軟體開發,讓工程師提升33%的開發效率,並透過AI建議及範例,縮短開發時程,加速產品上市時間,並提升程式碼的品質及安全。

2025-09-23

新聞 Fortinet, FortiCloud, FortiCloud SSO, CVE-2026-24858

Fortinet公布已被積極利用的FortiCloud單一登入新漏洞,並釋出部分版本的更新程式

針對一週前駭客濫用單一登入(SSO)功能FortiCloud入侵防火牆設備,藉此建立管理員帳號及竊取組態設定的事故,本週Fortinet指出,駭客利用的漏洞已被登記為CVE-2026-24858列管,他們也限制尚未修補的設備無法啟用此單一登入功能來因應

2026-01-28

新聞 Linux, Serverside Rootkit Compilation, VoidLink, eBPF, AI

雲端惡意框架VoidLink透過C2即時編譯,廣泛對多種版本Linux核心的環境發動攻擊

資安公司Sysdig分析雲端惡意程式框架VoidLink發現,駭客為了讓惡意程式能在不同的Linux環境運作,根據受害主機回傳的系統資訊,由C2即時編譯專屬版本的惡意軟體,他們將這種做法稱為Serverside Rootkit Compilation(SRC)

2026-01-30

新聞 Anthropic, Claude Code, Fast mode, Opus 4.6

Claude Code新增快速模式,以更高費率換取Opus 4.6低延遲回應

Claude Code快速模式讓模型Opus 4.6維持同等品質與能力,改以較高費率換取更快回應,輸出Token生成速度最高可達2.5倍

2026-02-09

新聞 配置不當, Superbase, Moltbook

AI社群平臺Moltbook存在組態配置不當,引發大量API與電子郵件信箱外洩

資安公司Wiz提出警告,號稱專為AI代理開發而爆紅的社群網站平臺Moltbook,存在資料庫組態配置不當的問題,導致任何人都可隨意寫入資料、冒充AI發文,使得這種AI新興平臺的安全性再度引起話題

2026-02-09

新聞 T-Mobile, 即時翻譯, 5G Advanced, 電信網路, AI翻譯

T-Mobile推出Live Translation,直接於電信網路中整合語音翻譯功能

T-Mobile推出Live Translation,將語音翻譯直接整合進5G Advanced網路。用戶無須另開AI應用程式,只要撥打*87,即可在通話中即時翻譯超過50種語言

2026-02-12

iThome

不是告別,而是換另一種方式同行

停刊,代表的只是停止發行紙本週刊;iThome的網站與數位內容,仍將持續運作,並以更即時、更多元的形式呈現,繼續記錄資訊科技與資訊人角色的演進

2026-02-12

新聞 Windows, 印表機, 驅動程式, Windows Update, 第三方驅動程式

微軟調整Windows Update政策,終止支援第三方印表機驅動程式

未來Windows 11與Windows Server 2025及後續版本,將以內建、符合Mopria規範的通用印表機驅動程式為主,同時不再透過Windows Update提供新的第三方印表機驅動程式更新

2026-02-11

新聞 Ollama, LLM, 資安風險, AI濫用

Ollama 17.5萬臺主機曝露,遍及130國,可能面臨LLM濫用風險

SentinelOne與Censys的研究人員發現,開源大語言模型框架Ollama在全球形成約17.5萬臺可公開存取的主機,遍及130個國家,可能成為未受控的AI運算資源池

2026-02-02

新聞 Apple Pay, 安全漏洞, Visa, 信用卡, 行動支付, 數位支付, 電子支付, 資安

研究:Apple Pay含有Visa信用卡可被盜刷的安全漏洞

研究人員先後將漏洞通報蘋果及Visa,但兩家業者對於誰該處理漏洞並無共識

2021-10-01

新聞 AiTM, DKnife, 惡意更新, TheWizards, MoonShine, ShadowPad, DarkNimbus

中國駭客利用惡意工具包DKnife綁架邊緣裝置,從事對手中間人網釣及派送惡意更新

思科威脅情報團隊Talos揭露對手中間人攻擊(AiTM)框架DKnife,中國駭客用於攔截合法的軟體下載或應用程式更新流程,藉此將原本的更新檔案置換成ShadowPad、DarkNimbus等惡意程式,攻擊範圍涵蓋電腦、行動裝置,以及物聯網裝置

2026-02-09