top of page
Swan Vector APT行動針對台日機構發動多階段滲透攻擊
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 Seqrite Labs APT 團隊近期揭露一項名為「Swan Vector」的進階持續性威脅(APT)行動,針對台灣、日本的教育機構與機械工程產業展開網路攻擊。...
Hao Chen Lu
5天前讀畢需時 3 分鐘
玉山銀行四階段導入Policy as Code,打造具彈性、共創的治理機制
Source: iThome 新聞 玉山銀行智能金融處(簡稱玉山智金處)在去年將整套AI的開發流程遷移上雲,開發人員開始能在雲端平臺自行宣告並建立資源,不再像以往需要等待平臺團隊、耗時3到5天協助架設環境。上雲後,雖然為開發人員帶來更大的自主性,提升不少開發效率,卻也帶來新...
Hao Chen Lu
6月23日讀畢需時 2 分鐘
蘋果傳洽談收購Perplexity AI
Source: iThome 新聞 彭博報導,蘋果高層內部曾討論收購新創公司Perplexity AI來加速改造AI語音助理Siri。 報導指出,參與討論的蘋果高層包括併購業務主管Adrian Perica和服務部門主管Eddy...
Hao Chen Lu
6月23日讀畢需時 1 分鐘
Cloudflare阻擋一波流量達7.3Tbps的史上最大DDoS攻擊
Source: iThome 新聞 內容遞送網路暨域名服務業者Cloudflare 5月阻擋了一次7.3Tbps的分散式阻斷服務攻擊,再破史上最大流量紀錄。 這波攻擊發生在5月中,7.3Tbps的流量也破了Cloudflare第一季才剛公布的6.5Tbps的史上最大攻擊紀錄...
Hao Chen Lu
6月23日讀畢需時 1 分鐘
Minecraft遊戲玩家遭到鎖定,駭客假借提供修改工具竊取帳密資料
Source: iThome 新聞 駭客鎖定遊戲玩家的情況不時有事故傳出,最近有一起專門針對知名遊戲Minecraft玩家的攻擊行動,引起研究人員高度關注。 資安業者Check Point揭露專門鎖定Minecraft玩家的多階段攻擊行動,駭客使用名為Stargazers...
Hao Chen Lu
6月23日讀畢需時 1 分鐘
研究人員揭露160億筆帳密資料外洩,疑透過竊資軟體收集、拼湊而成
Source: iThome 新聞 大型個資資料庫不設防而任人存取的情況頻傳,其中一起是疑為中國政府持有,內含微信、居住地址、金融財務資料等16種精心收集的資料,資料量超過40億筆,很可能是為了監控中國民眾而設,更引起我們注意的地方,是其中有專門針對臺灣而來的資料收集,因此...
Hao Chen Lu
6月23日讀畢需時 1 分鐘
人類AI評估系統Yupp上線,可測試逾500個大型語言模型
Source: iThome 新聞 去年成立的AI新創Yupp日前正式推出人類評估系統,邀請使用者協助評估全球逾500個大型語言模型,包括ChatGPT、Claude、Gemini、DeepSeek、Grok及Llama...
Hao Chen Lu
6月23日讀畢需時 1 分鐘
美國保險業者Aflac遭駭,疑Scattered Spider駭客組織所為
Source: iThome 新聞 美國知名保險公司Aflac發現其美國業務系統出現異常,隨即啟動資安應變程序,並在數小時內阻止入侵行動。Aflac強調,雖然本次事件對公司營運未造成明顯影響,各項保單、理賠及客戶服務仍持續運作,也沒有發現有勒索軟體入侵,但部分檔案包含客戶、...
Hao Chen Lu
6月23日讀畢需時 1 分鐘
Meta發表新款AI眼鏡Oakley Meta Glasses
Source: iThome 新聞 Meta上周發表了新款的AI眼鏡Oakley Meta Glasses,這是Meta與知名眼鏡集團EssilorLuxottica所合作的第三款AI眼鏡,首款是2021年的Ray-Ban Stories,接著在2023年推出...
Hao Chen Lu
6月23日讀畢需時 1 分鐘
臺灣加密貨幣交易所幣託傳出5月遭遇攻擊事故,攻擊者身分是北韓駭客Lazarus
Source: iThome 新聞 北韓駭客鎖定加密貨幣交易所的情況,已有不少研究人員揭露相關資安事故,但過往大多發生在國外,6月初臺灣加密貨幣交易所幣託(BitoPro)傳出遭駭並得到證實,最近該公司公布調查結果。 北韓駭客鎖定加密貨幣交易所的情況,已有不少研究人員揭露相...
Hao Chen Lu
6月23日讀畢需時 1 分鐘
Uber資料服務Scaled Solutions更名Uber AI Solutions,新增資料工廠與代理人AI服務
Source: iThome 新聞 Uber上周五(6/20)宣布擴展其AI資料服務業務,藉由Uber AI Solutions來支援全球的AI實驗室與大型企業,除了基本的資料蒐集、標註、測試及本土化之外,並提供資料工廠(Data...
Hao Chen Lu
6月23日讀畢需時 1 分鐘
「你知道公司內部用了多少 AI 工具嗎?」資安新創Harmonic揭露影子AI危機
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 隨著生成式人工智慧(GenAI)在企業內部的應用迅速擴展,資安團隊面臨前所未有的挑戰。 企業除了滿足業務部門加快採用AI工具的需求外,更需嚴格控管隨之而來的資安風險,尤其是敏感資料外洩與合規問題。...
Hao Chen Lu
6月23日讀畢需時 4 分鐘
「你知道公司內部用了多少 AI 工具嗎?」資安新創Harmonic揭露影子AI危機
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 <p>隨著生成式人工智慧(GenAI)在企業內部的應用迅速擴展,資安團隊面臨前所未有的挑戰。企業除了滿足業務部門加快採用AI工具的需求外,更需嚴格控管隨之而來的資安風險,尤其是敏感資料外洩與合規問題。</p>...
Hao Chen Lu
6月23日讀畢需時 4 分鐘
「你知道公司內部用了多少 AI 工具嗎?」資安新創Harmonic揭露影子AI危機
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 隨著生成式人工智慧(GenAI)在企業內部的應用迅速擴展,資安團隊面臨前所未有的挑戰。企業除了滿足業務部門加快採用AI工具的需求外,更需嚴格控管隨之而來的資安風險,尤其是敏感資料外洩與合規問題。...
Hao Chen Lu
6月23日讀畢需時 3 分鐘
FBI和CISA聯合公告LummaC2攻擊手法
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 2025年5月中旬,美國聯邦調查局(FBI)與美國網路安全暨基礎設施安全局(CISA)聯合發布公告,揭露LummaC2攻擊手法,並公開攻擊者的已知策略、技術和程序(TTP)以及攻擊指標(IoC)。...
Hao Chen Lu
6月12日讀畢需時 3 分鐘
當AI成為雙面刃:MCP提示注入技術的善與惡
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 Anthropic於2024年底提出的「模型上下文協定(Model Context Protocol, MCP)」是一項創新框架,旨在讓大語言模型(LLM)與外部系統無縫連接。...
Hao Chen Lu
5月28日讀畢需時 6 分鐘
釣魚信 + OneDrive + DoH!Earth Kasha 對台日展開高隱匿間諜行動
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 趨勢科技揭露APT組織Earth Kasha(歸類為APT10的子群)於2025年3月針對台灣與日本政府機關及公營機構發起一波網路攻擊活動,經調查研判,其主要目的為竊取機敏資料並進行間諜活動。...
Hao Chen Lu
5月26日讀畢需時 4 分鐘
NIST發布差分隱私技術有效性評估指引
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 美國國家標準與技術研究所(NIST)發布《差分隱私技術有效性評估指引》(NIST SP 800-226),旨在幫助組織理解並應用差分隱私技術(Differential...
Hao Chen Lu
5月13日讀畢需時 3 分鐘
不存在的套件,真實的威脅:LLM 誤導開發者走入 Slopsquatting 陷阱
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 近年來開發人員在程式開發過程中,時常依賴大型語言模型(LLM)生成的程式碼進行編譯與整合。 然而,這些AI模型經常「幻想」不存在的程式碼和函式庫,且這類幻覺具有一定程度的重複性與規律性。 資安研究員Seth...
Hao Chen Lu
4月30日讀畢需時 3 分鐘
Oracle雲端服務驚傳資料外洩,疑似使用舊漏洞CVE-2021-35587
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 近期駭客論壇BreachForums出現名為rose87168的用戶,宣稱可存取Oracle 雲端伺服器並出售敏感資料,包含單一登入(Single Sign-on,SSO)憑證、輕型目錄存取協定(Lightw...
Hao Chen Lu
4月15日讀畢需時 4 分鐘
bottom of page