Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 近期社群平台與威脅情資顯示，一個自稱由多個駭客組織所組成的聯盟「Scattered LapSus Hunters」開始備受矚目。 雖然目前該聯盟尚未提出具體技術證據，證實成功入侵某國際雲端與網路服務供應商的資料庫，該企業亦未發現新增漏洞或入侵跡象，但影響力仍不容忽視。 今年8月該企業曾證實其第三方合作廠商遭到另一個駭客組織「ShinyHunters」攻擊，造成部分資料外洩，值得注意的是，資安事件發生於第三方系統，非該企業的核心基礎架構，凸顯第三方供應鏈安全管理的重要性。 根據現有情資分析，「Scattered LapSus Hunters」疑似由三個知名駭客組織組成。 這包括以複雜社交工程手法聞名的 「Scattered Spider」、針對大型科技公司發動攻擊的「LapSus」，以及長期活躍於暗網，從事大規模資料外洩的「ShinyHunters」。 若此聯盟確實成立，將代表不同攻擊手法和資源的整合，可能使網路威脅進一步升級，對企業資安防護帶來更大挑戰。 三個駭客組織各自採用不同且

Source: IThome新聞 Volvo集團北美對員工發出資安通知，說明旗下第三方人資系統供應商Miljödata，在2025年8月遭遇勒索軟體攻擊，攻擊者隨後在暗網公開資料，導致包含Volvo員工在內的大量個資外流。 根據個人資料洩漏查詢平臺Have I Been...

Source: IThome新聞 開源AI工具平臺Ollama推出Web Search API，提供模型取用網頁資訊的新管道。 該功能的目標在於降低生成式模型常見的幻覺問題，並透過即時檢索網頁資料，讓回應內容更符合現實與可驗證來源。 該服務以REST...

Source: IThome新聞 這個月AWS針對記憶體最佳化雲端運算服務產品線，陸續增設EC2 R8gn系列、EC2 R8gb系列，當中採用AWS研發的第四代Arm架構處理器：Graviton4，與其他搭配這個運算平臺的雲端服務一樣，都具有30％領先幅度的效能（對比採用G...

Source: IThome新聞 為了迴避偵測，駭客通常會無所不用其極地癱瘓防毒軟體及EDR的運作，其中一種最常見的手法被稱做自帶驅動程式（BYOVD），駭客攜帶存在弱點的合法驅動程式，藉此在受害電腦提升權限，然而有研究人員發現，他能透過視窗作業系統內建的工具來達到類似目的...

Source: IThome新聞 微軟周四（9/25）宣布，在獲得以色列利用微軟服務大量監控加薩（Gaza）民眾的證據之後，已停用以色列國防部（Israel Ministry of Defense，IMOD）某個單位所使用的部分Azure服務。...

Source: IThome新聞 產品資安議題約從兩年前出現大幅變化，歐盟、英國、美國、南韓及新加坡已採取多項行動，現在臺灣也有相關規畫。 在昨日數位發展部資通安全署（資安署）與國家資通安全研究院（資安院）聯手舉辦的產品資安論壇裡，資安院產品資安漏洞獵捕計畫正式登場最受到矚...

Source: IThome新聞 自9月19日晚間開始，傳出歐洲有多個大型機場登機系統運作中斷，部分航班受到影響而延誤，攻擊者針對的目標，是航太暨國防業者Collins Aerospace打造的Muse登機系統，歐盟主管機關介入調查，初步判定是勒索軟體攻擊，現在英國找到疑似...

Source: IThome新聞 OpenAI本周四（9/25）發表了GDPval評估標準，用以衡量AI模型在具經濟價值之真實世界任務上的表現，它納入了對美國國內生產毛額（Gross Domestic Product，GDP）最有貢獻的9個產業、44種職業與1,320項具體...

Source: IThome新聞 Meta周四（9/25）發表了Vibes預覽版，這是Meta AI行動程式及Meta AI網站上的新服務與平臺，可用來建立及展示由AI生成的短影音，並能將它分享給友人或是發布到Instagram Stories及Facebook...

Source: IThome新聞 提供全球網路加速及安全服務的Cloudflare周四（9/25）宣布，該公司準備要發行與美元掛鉤的穩定幣NET Dollar，以用來支援代理式網路（Agentic Web）的支付活動。 提供全球網路加速及安全服務的Cloudflare周四（...

Source: IThome新聞 MongoDB在自託管環境推出全文搜尋與向量搜尋的公開預覽，適用於社群版（Community Edition）與企業版（Enterprise Server）。 該更新讓開發者不需再依賴外部搜尋引擎或獨立向量資料庫，就能在單一平臺上完成關鍵字...

Source: IThome新聞 機器人產業在近年硬體進步迅速，能行走、搬運、飛行的原型機接連出現，但OpenMind指出，軟體仍是最大挑戰，現有機器人大多被封閉於各自的生態系中，軟體層的碎片化與相容性低阻礙了跨平臺智慧的實現。 OpenMind推出OM1...

Source: IThome新聞 GitHub推出MCP註冊庫（MCP Registry），作為集中收錄MCP（Model Context Protocol）伺服器的入口，目標是解決開發者在分散環境中探索與安裝的困境。 這項服務由GitHub主導並與社群協作，提供官方彙整清...

Source: IThome新聞 9月上旬資安業者GitGuardian揭露大規模供應鏈攻擊GhostAction，駭客於GitHub儲存庫注入惡意工作流程，竊得3,325組帳密、憑證或金鑰，現在這起事故處理的部分過程公開：PyPI軟體基金會透露他們也參與這起事故的回應，確...

Source: IThome新聞 主權AI不只是國家級AI發展趨勢，對高雄市政府而言，更是其提升智慧城市治理的重要策略。 高雄市去年12月宣布推動智慧高雄燈塔計畫，與中華電信、鴻海、Nvidia、Linker Vision，以及中鋼、中油、港務公司、台電等業者合作，高雄市要...

Source: IThome新聞 Amazon宣布將銷售助理（Seller Assistant）升級為新一代代理式人工智慧工具，讓賣家能在授權下由人工智慧主動處理日常營運、法遵監控及成長策略。 該功能以Amazon Bedrock為基礎，並整合Amazon...

Source: IThome新聞 臺北市政府引進機器狗引發的討論，不僅揭示了資安風險，也將大眾目光引向機器人技術的深層變革。 在過去，各界對機器人的印象，多半停留在工業生產線上的傳統機器手臂，或依循預設路徑巡邏的自動化載具。...

Source: IThome新聞 IBM發布Granite-Docling-258M小型模型，定位為端到端文件轉換的視覺語言模型，採Apache 2.0授權開源並已上架Hugging Face。 官方強調這是一個針對文件轉換而生的小型模型，參數量2.58億，輸出可完整保留版...

Source: IThome新聞 臺北市政府引進中國宇樹科技製造的巡檢機器狗，引發許多資安爭議。 然而，具備感知、決策和行動能力的具身AI機器人與機器狗，並非特例，而且已發展到一般人都可以購買的地步。 現在必須關注的是，怎麼讓這些AI大腦，不會從好人淪為壞人，是從政府到產業...