| Nvidia | NeMo | Nvidia AI Enterprise | AI代理
NeMo平臺由許多微服務組成,具備資料飛輪(Data Flywheel)機制,讓企業發展的AI代理從實境經驗學習以提高效能
2025-04-24
| 歐盟 | 數位市場法 | Digital Markets Act | 蘋果 | Meta
以違反數位市場法為由,歐盟對蘋果、Meta各罰款5億及2億歐元
歐盟認定蘋果App Store的限制引導條款(anti-steering provisions),以及Meta在歐盟區推出的個人化廣告政策,違反數位市場法要求
2025-04-24
| SuperCard X | NFC詐騙 | Android惡意軟體 | MaaS攻擊模式
Android惡意軟體SuperCard X透過NFC中繼攻擊竊取信用卡資料
Cleafy研究人員揭露SuperCard X惡意軟體,透過NFC中繼技術偽造信用卡交易,採惡意軟體即服務(MaaS)模式,具低權限設計與mTLS通訊機制,難以被現有防毒軟體偵測
2025-04-23
【臺灣資安大會】趨勢科技:企業推動AI應用資安策略應面面俱到,可從資料、模型開發、員工使用及基礎架構管理著手
趨勢科技建議,企業推動AI應用發展,可從AI應用的生命周期來看,從資料、模型開發、員工使用、基礎架構及管理等面向,強化各方面的資安防護策略,附低相關的AI應用風險。
2025-04-23
| 資安日報
【資安日報】4月23日,殭屍網路RustoBot在臺灣、日本、越南、墨西哥發動攻擊
以Rust開發的殭屍網路RustoBot從今年年初攻擊行動升溫,駭客鎖定Totolink、居易路由器設備發動攻擊,在臺灣、日本、越南、墨西哥都出現災情
2025-04-23
| CISA | Censys | google | VirusTotal
CISA傳出將停止使用Censys及VirusTotal,恐波及美國政府資安防護能力
有知情人士透露,美國網路安全暨基礎設施安全局(CISA)疑似因組織精簡,先後終止Censys威脅情報服務,以及惡意軟體分析平臺VirusTotal,這樣的情況將有可能導致美國政府資安防護能力大幅降低
2025-04-23
| 酷澎 | LLM-as-a-Judge | AI安全風險評估工具 | 負責任AI | 生成式AI | 2025資安大會
生成式AI應用逐漸普及的如今,AI安全成為企業必修課題。不過,常見LLM安全驗測法容易面臨成本過高、無法重現結果、人類標準不一,以及對抗式攻擊4大挑戰。酷澎以解決這4大挑戰為目標,打造出一套用LLM驗測其他LLM安全的LLM-as-a-Judge自動化驗測機制
2025-04-23
| 殭屍網路 | RustoBot | Totolink | 居易 | CVE-2022-26210 | CVE-2022-26187 | CVE-2024-12987
殭屍網路RustoBot鎖定Totolink、居易路由器而來,在臺灣、日本、越南、墨西哥發動攻擊
資安業者Fortinet發現主要鎖定Totolink路由器的殭屍網路RustoBot,駭客利用已知漏洞入侵並部署殭屍網路病毒,值得留意的是,這些駭客也有針對居易路由器設備漏洞的跡象
2025-04-23
| CVE-2017-11882 | 北韓駭客 | Kimsuky | APT43 | Emerald Sleet | TA427 | Velvet Chollima | RDP | BlueKeep | CVE-2019-0708
導致藍色當機畫面的RDP漏洞再次出現利用活動,Kimsuky用於攻擊韓國軟體、能源、金融產業
資安業者AhnLab揭露北韓駭客Kimsuky(APT43、Emerald Sleet、TA427、Velvet Chollima)的攻擊行動,主要針對韓國軟體、能源、金融產業下手,值得留意的是,駭客入侵受害組織的主要管道,就是6年前的重大漏洞BlueKeep(CVE-2019-0708)
2025-04-23