top of page
嚴重影響歐洲多座機場營運的資安事故證實是勒索軟體攻擊,英國目前逮捕一名涉案中年男子
Source: IThome新聞 自9月19日晚間開始,傳出歐洲有多個大型機場登機系統運作中斷,部分航班受到影響而延誤,攻擊者針對的目標,是航太暨國防業者Collins Aerospace打造的Muse登機系統,歐盟主管機關介入調查,初步判定是勒索軟體攻擊,現在英國找到疑似...
Hao Chen Lu
9月26日讀畢需時 1 分鐘
OpenAI發表用來評估AI模型經濟價值的GDPval標準
Source: IThome新聞 OpenAI本周四(9/25)發表了GDPval評估標準,用以衡量AI模型在具經濟價值之真實世界任務上的表現,它納入了對美國國內生產毛額(Gross Domestic Product,GDP)最有貢獻的9個產業、44種職業與1,320項具體...
Hao Chen Lu
9月26日讀畢需時 1 分鐘
Meta發表AI短影音平臺Vibes
Source: IThome新聞 Meta周四(9/25)發表了Vibes預覽版,這是Meta AI行動程式及Meta AI網站上的新服務與平臺,可用來建立及展示由AI生成的短影音,並能將它分享給友人或是發布到Instagram Stories及Facebook...
Hao Chen Lu
9月26日讀畢需時 1 分鐘
Cloudflare準備發行與美元掛鉤的穩定幣NET Dollar供AI代理人使用
Source: IThome新聞 提供全球網路加速及安全服務的Cloudflare周四(9/25)宣布,該公司準備要發行與美元掛鉤的穩定幣NET Dollar,以用來支援代理式網路(Agentic Web)的支付活動。 提供全球網路加速及安全服務的Cloudflare周四(...
Hao Chen Lu
9月26日讀畢需時 1 分鐘
MongoDB自託管環境現內建全文與向量搜尋功能
Source: IThome新聞 MongoDB在自託管環境推出全文搜尋與向量搜尋的公開預覽,適用於社群版(Community Edition)與企業版(Enterprise Server)。 該更新讓開發者不需再依賴外部搜尋引擎或獨立向量資料庫,就能在單一平臺上完成關鍵字...
Hao Chen Lu
9月22日讀畢需時 1 分鐘
OpenMind開源AI原生機器人系統OM1 Beta
Source: IThome新聞 機器人產業在近年硬體進步迅速,能行走、搬運、飛行的原型機接連出現,但OpenMind指出,軟體仍是最大挑戰,現有機器人大多被封閉於各自的生態系中,軟體層的碎片化與相容性低阻礙了跨平臺智慧的實現。 OpenMind推出OM1...
Hao Chen Lu
9月22日讀畢需時 1 分鐘
GitHub推出MCP Registry,集中收錄AI代理相容伺服器
Source: IThome新聞 GitHub推出MCP註冊庫(MCP Registry),作為集中收錄MCP(Model Context Protocol)伺服器的入口,目標是解決開發者在分散環境中探索與安裝的困境。 這項服務由GitHub主導並與社群協作,提供官方彙整清...
Hao Chen Lu
9月19日讀畢需時 1 分鐘
PyPI參與供應鏈攻擊GhostAction事件回應,註銷遭濫用的憑證
Source: IThome新聞 9月上旬資安業者GitGuardian揭露大規模供應鏈攻擊GhostAction,駭客於GitHub儲存庫注入惡意工作流程,竊得3,325組帳密、憑證或金鑰,現在這起事故處理的部分過程公開:PyPI軟體基金會透露他們也參與這起事故的回應,確...
Hao Chen Lu
9月19日讀畢需時 1 分鐘
高雄市如何用主權生成式AI升級城市智慧治理,靠AI辨識火災、繞境等108種情境,要讓市府應變決策快一步
Source: IThome新聞 主權AI不只是國家級AI發展趨勢,對高雄市政府而言,更是其提升智慧城市治理的重要策略。 高雄市去年12月宣布推動智慧高雄燈塔計畫,與中華電信、鴻海、Nvidia、Linker Vision,以及中鋼、中油、港務公司、台電等業者合作,高雄市要...
Hao Chen Lu
9月19日讀畢需時 2 分鐘
Amazon升級銷售助理推代理式AI,協助賣家自動化營運賣場
Source: IThome新聞 Amazon宣布將銷售助理(Seller Assistant)升級為新一代代理式人工智慧工具,讓賣家能在授權下由人工智慧主動處理日常營運、法遵監控及成長策略。 該功能以Amazon Bedrock為基礎,並整合Amazon...
Hao Chen Lu
9月19日讀畢需時 1 分鐘
物理AI發展潛力無窮,「具身AI」資安強化將成為IT重大議題
Source: IThome新聞 臺北市政府引進機器狗引發的討論,不僅揭示了資安風險,也將大眾目光引向機器人技術的深層變革。 在過去,各界對機器人的印象,多半停留在工業生產線上的傳統機器手臂,或依循預設路徑巡邏的自動化載具。...
Hao Chen Lu
9月19日讀畢需時 1 分鐘
IBM開源Granite-Docling小模型,2.58億參數高效處理複雜文件結構與表格
Source: IThome新聞 IBM發布Granite-Docling-258M小型模型,定位為端到端文件轉換的視覺語言模型,採Apache 2.0授權開源並已上架Hugging Face。 官方強調這是一個針對文件轉換而生的小型模型,參數量2.58億,輸出可完整保留版...
Hao Chen Lu
9月19日讀畢需時 1 分鐘
當AI機器人越來越聰明,如何讓它更安全?
Source: IThome新聞 臺北市政府引進中國宇樹科技製造的巡檢機器狗,引發許多資安爭議。 然而,具備感知、決策和行動能力的具身AI機器人與機器狗,並非特例,而且已發展到一般人都可以購買的地步。 現在必須關注的是,怎麼讓這些AI大腦,不會從好人淪為壞人,是從政府到產業...
Hao Chen Lu
9月19日讀畢需時 1 分鐘
當機器人擁有自主思考能力──解析具身AI的資安臨界點
Source: IThome新聞 近年來,人工智慧(AI)的浪潮席捲全球,其觸角已從虛擬網路空間延伸至實體物理世界。 當AI不再僅是無形的演算法,而是擁有「身體」,並能在現實中感知、行動、學習的機器人時,我們正迎來一個全新的「具身AI」(Embodied AI)時代。...
Hao Chen Lu
9月19日讀畢需時 1 分鐘
解密「長線佈局」與跨領域攻擊:CrowdStrike 深入解析 2025 駭客戰術演進
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 CrowdStrike 最新威脅報告指出,在2024年7月1日至2025年6月30日期間,互動式入侵(interactive intrusion)事件年增27%,此類攻擊不同於以往的自動化入侵,駭客會在取得權限後,主動與受害電腦環境互動,蒐集資訊並依據情境客製化攻擊策略。 其中,超過八成的案例涉及無檔案惡意軟體(fileless malware),顯示傳統依賴檔案檢測的防禦方式已面臨挑戰。 雲端與語音詐騙成為新焦點 報告同時揭示,中國針對雲端的攻擊年增40%,突顯雲端服務仍是國家級攻擊者的主要戰場。 此外,語音詐騙在2024下半年成長率高達442%,並於2025上半年已超越2024全年數量,顯示AI技術的普及正加速此類詐騙的規模與影響。 國家級攻擊與產業目標 科技業至今已連續8年成為遭攻擊最多的產業,主要來自網路犯罪活動,而APT攻擊則鎖定電信與政府單位。 其中,俄羅斯行為者以PRIMITIVE BEAR 與 VENOMOUS BEAR 為主,攻擊目的與俄烏戰爭相關;中國行為者則將
Hao Chen Lu
9月17日讀畢需時 8 分鐘
解密「長線佈局」與跨領域攻擊:CrowdStrike 深入解析 2025 駭客戰術演進
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 CrowdStrike 最新威脅報告指出,在2024年7月1日至2025年6月30日期間,互動式入侵(interactive intrusion)事件年增27%,此類攻擊不同於以往的自動化入侵,駭客會在取得權限後,主動與受害電腦環境互動,蒐集資訊並依據情境客製化攻擊策略。 其中,超過八成的案例涉及無檔案惡意軟體(fileless malware),顯示傳統依賴檔案檢測的防禦方式已面臨挑戰。 雲端與語音詐騙成為新焦點 報告同時揭示,中國針對雲端的攻擊年增40%,突顯雲端服務仍是國家級攻擊者的主要戰場。 此外,語音詐騙在2024下半年成長率高達442%,並於2025上半年已超越2024全年數量,顯示AI技術的普及正加速此類詐騙的規模與影響。 國家級攻擊與產業目標 科技業至今已連續8年成為遭攻擊最多的產業,主要來自網路犯罪活動,而APT攻擊則鎖定電信與政府單位。 其中,俄羅斯行為者以PRIMITIVE BEAR 與 VENOMOUS BEAR 為主,攻擊目的與俄烏戰爭相關;中國行為者則將
Hao Chen Lu
9月17日讀畢需時 8 分鐘
解密「長線佈局」與跨領域攻擊:CrowdStrike 深入解析 2025 駭客戰術演進
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 CrowdStrike 最新威脅報告指出,在2024年7月1日至2025年6月30日期間,互動式入侵(interactive intrusion)事件年增27%,此類攻擊不同於以往的自動化入侵,駭客會在取得權限後,主動與受害電腦環境互動,蒐集資訊並依據情境客製化攻擊策略。 其中,超過八成的案例涉及無檔案惡意軟體(fileless malware),顯示傳統依賴檔案檢測的防禦方式已面臨挑戰。 雲端與語音詐騙成為新焦點 報告同時揭示,中國針對雲端的攻擊年增40%,突顯雲端服務仍是國家級攻擊者的主要戰場。 此外,語音詐騙在2024下半年成長率高達442%,並於2025上半年已超越2024全年數量,顯示AI技術的普及正加速此類詐騙的規模與影響。 國家級攻擊與產業目標 科技業至今已連續8年成為遭攻擊最多的產業,主要來自網路犯罪活動,而APT攻擊則鎖定電信與政府單位。 其中,俄羅斯行為者以PRIMITIVE BEAR 與 VENOMOUS BEAR 為主,攻擊目的與俄烏戰爭相關;中國行為者則將
Hao Chen Lu
9月17日讀畢需時 8 分鐘
解密「長線佈局」與跨領域攻擊:CrowdStrike 深入解析 2025 駭客戰術演進
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 CrowdStrike 最新威脅報告指出,在2024年7月1日至2025年6月30日期間,互動式入侵(interactive intrusion)事件年增27%,此類攻擊不同於以往的自動化入侵,駭客會在取得權限後,主動與受害電腦環境互動,蒐集資訊並依據情境客製化攻擊策略。 其中,超過八成的案例涉及無檔案惡意軟體(fileless malware),顯示傳統依賴檔案檢測的防禦方式已面臨挑戰。 雲端與語音詐騙成為新焦點 報告同時揭示,中國針對雲端的攻擊年增40%,突顯雲端服務仍是國家級攻擊者的主要戰場。 此外,語音詐騙在2024下半年成長率高達442%,並於2025上半年已超越2024全年數量,顯示AI技術的普及正加速此類詐騙的規模與影響。 國家級攻擊與產業目標 科技業至今已連續8年成為遭攻擊最多的產業,主要來自網路犯罪活動,而APT攻擊則鎖定電信與政府單位。 其中,俄羅斯行為者以PRIMITIVE BEAR 與 VENOMOUS BEAR 為主,攻擊目的與俄烏戰爭相關;中國行為者則將
Hao Chen Lu
9月17日讀畢需時 8 分鐘
解密「長線佈局」與跨領域攻擊:CrowdStrike 深入解析 2025 駭客戰術演進
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 CrowdStrike 最新威脅報告指出,在2024年7月1日至2025年6月30日期間,互動式入侵(interactive intrusion)事件年增27%,此類攻擊不同於以往的自動化入侵,駭客會在取得權限後,主動與受害電腦環境互動,蒐集資訊並依據情境客製化攻擊策略。 其中,超過八成的案例涉及無檔案惡意軟體(fileless malware),顯示傳統依賴檔案檢測的防禦方式已面臨挑戰。 雲端與語音詐騙成為新焦點 報告同時揭示,中國針對雲端的攻擊年增40%,突顯雲端服務仍是國家級攻擊者的主要戰場。 此外,語音詐騙在2024下半年成長率高達442%,並於2025上半年已超越2024全年數量,顯示AI技術的普及正加速此類詐騙的規模與影響。 國家級攻擊與產業目標 科技業至今已連續8年成為遭攻擊最多的產業,主要來自網路犯罪活動,而APT攻擊則鎖定電信與政府單位。 其中,俄羅斯行為者以PRIMITIVE BEAR 與 VENOMOUS BEAR 為主,攻擊目的與俄烏戰爭相關;中國行為者則將
Hao Chen Lu
9月17日讀畢需時 8 分鐘
解密「長線佈局」與跨領域攻擊:CrowdStrike 深入解析 2025 駭客戰術演進
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 CrowdStrike 最新威脅報告指出,在2024年7月1日至2025年6月30日期間,互動式入侵(interactive intrusion)事件年增27%,此類攻擊不同於以往的自動化入侵,駭客會在取得權限後,主動與受害電腦環境互動,蒐集資訊並依據情境客製化攻擊策略。 其中,超過八成的案例涉及無檔案惡意軟體(fileless malware),顯示傳統依賴檔案檢測的防禦方式已面臨挑戰。 雲端與語音詐騙成為新焦點 報告同時揭示,中國針對雲端的攻擊年增40%,突顯雲端服務仍是國家級攻擊者的主要戰場。 此外,語音詐騙在2024下半年成長率高達442%,並於2025上半年已超越2024全年數量,顯示AI技術的普及正加速此類詐騙的規模與影響。 國家級攻擊與產業目標 科技業至今已連續8年成為遭攻擊最多的產業,主要來自網路犯罪活動,而APT攻擊則鎖定電信與政府單位。 其中,俄羅斯行為者以PRIMITIVE BEAR 與 VENOMOUS BEAR 為主,攻擊目的與俄烏戰爭相關;中國行為者則將
Hao Chen Lu
9月17日讀畢需時 8 分鐘
bottom of page