Source: IThome新聞 在昨天資安業者SecurityScorecard揭露針對華碩路由器的大規模攻擊行動，且臺灣有至少1.5萬臺設備遭綁架的事故，今天又有專門針對臺灣的網路間諜活動消息傳出，再度引發關注。 這個被命名為APT24的中國駭客組織，被資安廠商發現近3年的活動狀況，其中一個攻擊管道相當特別，一家臺灣數位行銷公司被當作據點，並藉此滲透下游客戶的網站，然後向使用者散布惡意軟體。 在昨天資安業者SecurityScorecard揭露針對華碩路由器的大規模攻擊行動，且臺灣有至少1.5萬臺設備遭綁架的事故，今天又有專門針對臺灣的網路間諜活動消息傳出，再度引發關注。 這個被命名為APT24的中國駭客組織，被資安廠商發現近3年的活動狀況，其中一個攻擊管道相當特別，一家臺灣數位行銷公司被當作據點，並藉此滲透下游客戶的網站，然後向使用者散布惡意軟體。 See more: https://www.ithome.com.tw/news/172398

Source: IThome新聞 重點新聞(1023~1120) 中軌衛星 韌性 重點新聞(1023~1120) 中軌衛星 韌性 See more: https://www.ithome.com.tw/news/172393

Source: IThome新聞 駭客對敵營從事網路攻擊，以此協助軍事行動的情況，在烏克蘭戰爭裡不時傳出，其中有許多是俄羅斯駭客從事這類活動，如今有大型雲端業者揭露新的調查結果，指出伊朗駭客試圖藉由入侵軍事系統，掌握海上與陸上的軍事行動。 駭客對敵營從事網路攻擊，以此協助軍事行動的情況，在烏克蘭戰爭裡不時傳出，其中有許多是俄羅斯駭客從事這類活動，如今有大型雲端業者揭露新的調查結果，指出伊朗駭客試圖藉由入侵軍事系統，掌握海上與陸上的軍事行動。 See more: https://www.ithome.com.tw/news/172396

Source: IThome新聞 OpenAI上周開始於臺灣、日本、紐西蘭及南韓市場測試群組對話（Group Chats）功能，由於用戶反應良好，OpenAI周四（11/20）宣布，將在未來幾天把該功能部署至全球所有已登入ChatGPT的使用者，涵蓋Free、Go、Plus及Pro方案用戶。 OpenAI上周開始於臺灣、日本、紐西蘭及南韓市場測試群組對話（Group Chats）功能，由於用戶反應良好，OpenAI周四（11/20）宣布，將在未來幾天把該功能部署至全球所有已登入ChatGPT的使用者，涵蓋Free、Go、Plus及Pro方案用戶。 See more: https://www.ithome.com.tw/news/172395

Source: IThome新聞 在商用GPU市場，Nvidia這幾年獨領風騷，主推的Blackwell架構，陸續發表資料中心等級的B100、B200與GB200、B300與GB300，幾家大型雲端服務業者（CSP）紛紛宣布採用、建置超大型AI叢集系統，今年Nvidia開始提供用於單板電腦的Jetson Thor，以及專業繪圖處理的RTX Pro Blackwell，而當中的RTX Pro 6000 Black 在商用GPU市場，Nvidia這幾年獨領風騷，主推的Blackwell架構，陸續發表資料中心等級的B100、B200與GB200、B300與GB300，幾家大型雲端服務業者（CSP）紛紛宣布採用、建置超大型AI叢集系統，今年Nvidia開始提供用於單板電腦的Jetson Thor，以及專業繪圖處理的RTX Pro Blackwell，而當中的RTX Pro 6000 Black See more: https://www.ithome.com.tw/review/172216

Source: IThome新聞 重點新聞（1107～1113） 重點新聞（1107～1113） See more: https://www.ithome.com.tw/news/172262

Source: IThome新聞 Google DeepMind公布新一代遊戲人工智慧代理SIMA 2，延續先前SIMA計畫看著螢幕、操作虛擬鍵盤與滑鼠來學習遊戲的方式，這次Google把Gemini模型嵌入代理核心，讓人工智慧不只是聽指令，還能在3D遊戲世界裡推理目標、解釋自己的行動，並透過自我練習持續變強。 Google DeepMind公布新一代遊戲人工智慧代理SIMA 2，延續先前SIMA計畫看著螢幕、操作虛擬鍵盤與滑鼠來學習遊戲的方式，這次Google把Gemini模型嵌入代理核心，讓人工智慧不只是聽指令，還能在3D遊戲世界裡推理目標、解釋自己的行動，並透過自我練習持續變強。 See more: https://www.ithome.com.tw/news/172261

Source: IThome新聞 一般而言，勒索軟體駭客從主要針對Windows電腦下手，這兩年已經普遍將加密檔案的範圍擴及VMware虛擬化平臺，亦有少數攻擊Hyper-V的情況，但隨著之前VMware授權模式變動惹議，Nutanix虛擬化平臺AHV是許多企業替代方案的主要選項，如今有歹徒也看上這樣的趨勢，針對此虛擬化平臺下手，而引起全球矚目。 最近美國網路安全暨基礎設施安全局（CISA）透露，勒索軟體Akira在今年6月，就在一家受害組織加密AHV平臺的虛擬機器，這是首度有駭客針對該平臺下手的情況。 一般而言，勒索軟體駭客從主要針對Windows電腦下手，這兩年已經普遍將加密檔案的範圍擴及VMware虛擬化平臺，亦有少數攻擊Hyper-V的情況，但隨著之前VMware授權模式變動惹議，Nutanix虛擬化平臺AHV是許多企業替代方案的主要選項，如今有歹徒也看上這樣的趨勢，針對此虛擬化平臺下手，而引起全球矚目。 最近美國網路安全暨基礎設施安全局（CISA）透露，勒索軟體Akira在今年6月，就在一家受害組織加密AHV平臺的虛擬機器，這是首度有駭

Source: IThome新聞 最近兩個月，蠕蟲開始在NPM套件儲存庫、Open VSX與Visual Studio Code（VS Code）延伸套件市集現身，如今又有相關攻擊事故出現，引起多家資安業者高度關注。 最近兩個月，蠕蟲開始在NPM套件儲存庫、Open VSX與Visual Studio Code（VS Code）延伸套件市集現身，如今又有相關攻擊事故出現，引起多家資安業者高度關注。 See more: https://www.ithome.com.tw/news/172259

Source: IThome新聞 雲端資安公司Wiz研究發現，在GitHub上，可以找到眾多組織的機密憑證，包括65%的知名AI新創公司。 Wiz這項研究是分析知名AI新創公司的資安作業。 該公司假設任何AI公司若在GitHub有夠多軟體程式碼，絕對會洩露一些憑證。 因此他們研究對象鎖定AI未上市公司，特別是具有指標性的富比世AI 50（Forbes AI 50），大到Anthropic、小到新創如Glean和Crusoe等，並著手在GitHub掃描。 雲端資安公司Wiz研究發現，在GitHub上，可以找到眾多組織的機密憑證，包括65%的知名AI新創公司。 Wiz這項研究是分析知名AI新創公司的資安作業。 該公司假設任何AI公司若在GitHub有夠多軟體程式碼，絕對會洩露一些憑證。 因此他們研究對象鎖定AI未上市公司，特別是具有指標性的富比世AI 50（Forbes AI 50），大到Anthropic、小到新創如Glean和Crusoe等，並著手在GitHub掃描。 See more: https://www.ithome.com.tw/ne

Source: IThome新聞 歐洲刑警組織（Europol）本周揭露，該組織於今年的11月10日至11月13日之間協調展開了新一階段的終局行動（Operation Endgame），成功打擊了資訊竊取程式Rhadamanthys、遠端存取木馬VenomRAT，以及殭屍網路Elysium等犯罪工具，總計關閉1,025臺伺服器，並於希臘逮捕了VenomRAT的主要嫌犯。 歐洲刑警組織（Europol）本周揭露，該組織於今年的11月10日至11月13日之間協調展開了新一階段的終局行動（Operation Endgame），成功打擊了資訊竊取程式Rhadamanthys、遠端存取木馬VenomRAT，以及殭屍網路Elysium等犯罪工具，總計關閉1,025臺伺服器，並於希臘逮捕了VenomRAT的主要嫌犯。 See more: https://www.ithome.com.tw/news/172257

Source: IThome新聞 Google的Android團隊公布2025年最新資安統計，指出Android平臺中屬於記憶體安全類型的漏洞占比，首次降到所有漏洞數量的兩成以下。 團隊將關鍵因素歸結為近年在系統層大量導入Rust，且新寫程式碼優先改用記憶體安全語言，逐步壓低整體風險。 Android團隊強調，他們刻意把觀察焦點放在新增與仍在活躍開發的程式碼，因為歷史資料顯示，多數嚴重漏洞來自新變更。 Google的Android團隊公布2025年最新資安統計，指出Android平臺中屬於記憶體安全類型的漏洞占比，首次降到所有漏洞數量的兩成以下。 團隊將關鍵因素歸結為近年在系統層大量導入Rust，且新寫程式碼優先改用記憶體安全語言，逐步壓低整體風險。 Android團隊強調，他們刻意把觀察焦點放在新增與仍在活躍開發的程式碼，因為歷史資料顯示，多數嚴重漏洞來自新變更。 See more: https://www.ithome.com.tw/news/172247

Source: IThome新聞 AI新創Anthropic本周揭露，該公司在今年9月偵測到由中國國家支持的駭客組織GTG-1002，利用AI於全球發動高度複雜的間諜行動，鎖定全球30個目標展開攻擊，並由AI完成了超過8成的任務，堪稱是首起幾乎完全由AI代理人執行的網路攻擊行動，亦顯示出AI可自主滲透高價值目標。 AI新創Anthropic本周揭露，該公司在今年9月偵測到由中國國家支持的駭客組織GTG-1002，利用AI於全球發動高度複雜的間諜行動，鎖定全球30個目標展開攻擊，並由AI完成了超過8成的任務，堪稱是首起幾乎完全由AI代理人執行的網路攻擊行動，亦顯示出AI可自主滲透高價值目標。 See more: https://www.ithome.com.tw/news/172249

Source: IThome新聞 蘋果本周宣布迷你應用程式合作夥伴方案（Mini Apps Partner Program），將這類App程式內銷售（in-app purchase）的分潤率減半到15%。 根據蘋果定義，迷你App是指利用HTML5或JavaScript在另一個較大的App內執行的小App。 例如在Line裏的小遊戲、或其他App中的外掛、聊天機器人等。 最新規定讓這些迷你App的應用程式內銷售分潤，由現行的30%降為15%。 蘋果本周宣布迷你應用程式合作夥伴方案（Mini Apps Partner Program），將這類App程式內銷售（in-app purchase）的分潤率減半到15%。 根據蘋果定義，迷你App是指利用HTML5或JavaScript在另一個較大的App內執行的小App。 例如在Line裏的小遊戲、或其他App中的外掛、聊天機器人等。 最新規定讓這些迷你App的應用程式內銷售分潤，由現行的30%降為15%。 See more: https://www.ithome.com.tw/news/172250

Source: IThome新聞 針對分散式AI工作負載執行需求，思科在11月推出新的整合運算平臺，稱為Cisco Unified Edge，這套硬體設備能夠在不同產業的工作場合，包含零售業的商店門市、健康醫療機構設施、工廠區域，以模組化伺服器系統的形式提供CPU與GPU運算，高效能SD-WAN網路、儲存資源、具有備援能力的電源供應器與散熱元件，以及資安防護機制，能夠就近對現場擷取資料執行即時AI推論與代理，支援傳統IT與AI系統運作的基礎架構，而且，這款伺服器整合預先驗證設計，能支援目前與日後出現的應用系統。 針對分散式AI工作負載執行需求，思科在11月推出新的整合運算平臺，稱為Cisco Unified Edge，這套硬體設備能夠在不同產業的工作場合，包含零售業的商店門市、健康醫療機構設施、工廠區域，以模組化伺服器系統的形式提供CPU與GPU運算，高效能SD-WAN網路、儲存資源、具有備援能力的電源供應器與散熱元件，以及資安防護機制，能夠就近對現場擷取資料執行即時AI推論與代理，支援傳統IT與AI系統運作的基礎架構，而且，這款伺服器整合預先驗

Source: IThome新聞 這幾年來，市場上出現多款支援800GbE的網路交換器，採用ASIC晶片Broadcom Tomahawk 5的產品不少，我們過去曾介紹Edgecore Networks DCS560（現已改名為AIS800）、 這幾年來，市場上出現多款支援800GbE的網路交換器，採用ASIC晶片Broadcom Tomahawk 5的產品不少，我們過去曾介紹Edgecore Networks DCS560（現已改名為AIS800）、 See more: https://www.ithome.com.tw/review/171995

Source: IThome新聞 微軟研究院開源名為Magentic Marketplace的模擬環境，讓研究人員能在可控的虛擬市場中觀察人工智慧代理的互動行為，並量化其對消費者福利、市場效率與抗操弄能力的影響。 該開源計畫提供學界與產業一個安全沙箱，在真實市場出現問題之前，預先觀察代理帶來的潛在效應。 微軟研究院開源名為Magentic Marketplace的模擬環境，讓研究人員能在可控的虛擬市場中觀察人工智慧代理的互動行為，並量化其對消費者福利、市場效率與抗操弄能力的影響。 該開源計畫提供學界與產業一個安全沙箱，在真實市場出現問題之前，預先觀察代理帶來的潛在效應。 See more: https://www.ithome.com.tw/news/172131

Source: IThome新聞 今年8月SIGGRAPH大會期間，輝達正式推出首款Blackwell架構的資料中心GPU加速卡，名為RTX Pro 6000 Blackwell Server Edition（RTX Pro 6000 BSE），在此之前，輝達陸續在3月GTC大會、 今年8月SIGGRAPH大會期間，輝達正式推出首款Blackwell架構的資料中心GPU加速卡，名為RTX Pro 6000 Blackwell Server Edition（RTX Pro 6000 BSE），在此之前，輝達陸續在3月GTC大會、 See more: https://www.ithome.com.tw/review/172085

Source: IThome新聞 駭客濫用AI加速網路犯罪的節奏，已是常態，例如鎖定臺灣等亞太地緣政治議題的中國駭客組織UTA0388，就被OpenAI與資安業者Volexity發現濫用AI從事網釣的情況，但根據最近Google的揭露，這樣的態勢又再往前推進，因為用AI生成作案工具及釣魚信已不足為奇，現在能進一步透過A 駭客濫用AI加速網路犯罪的節奏，已是常態，例如鎖定臺灣等亞太地緣政治議題的中國駭客組織UTA0388，就被OpenAI與資安業者Volexity發現濫用AI從事網釣的情況，但根據最近Google的揭露，這樣的態勢又再往前推進，因為用AI生成作案工具及釣魚信已不足為奇，現在能進一步透過A See more: https://www.ithome.com.tw/news/172120

Source: IThome新聞 資安業者Koi Security於10月18日，在Visual Studio Code（VS Code）延伸套件市集Open VSX發現第一個蠕蟲GlassWorm，此惡意程式具備蠕蟲的特質，能夠自我感染及蔓延，而且攻擊者採用了無法肉眼辨識的Unicode字元埋藏惡意程式碼，事隔兩週，Open VSX的營運單位Eclipse基金會公布調查結果，指出這起事故與另一起大規模資料外洩事 資安業者Koi Security於10月18日，在Visual Studio Code（VS Code）延伸套件市集Open VSX發現第一個蠕蟲GlassWorm，此惡意程式具備蠕蟲的特質，能夠自我感染及蔓延，而且攻擊者採用了無法肉眼辨識的Unicode字元埋藏惡意程式碼，事隔兩週，Open VSX的營運單位Eclipse基金會公布調查結果，指出這起事故與另一起大規模資料外洩事 See more: https://www.ithome.com.tw/news/172119