top of page
台灣智園|Tronclass - Insecure Direct Object Reference
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 台灣智園|Tronclass - Insecure Direct Object Reference 台灣智園|Tronclass - Insecure Direct Object Reference See more: https://www.twcert.org.tw/tw/cp-132-10396-68624-1.html
Hao Chen Lu
9月19日讀畢需時 1 分鐘
台灣智園|Tronclass - Insecure Direct Object Reference
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 台灣智園|Tronclass - Insecure Direct Object Reference 台灣智園|Tronclass - Insecure Direct Object Reference See more: https://www.twcert.org.tw/tw/cp-132-10396-68624-1.html
Hao Chen Lu
9月19日讀畢需時 1 分鐘
PyPI參與供應鏈攻擊GhostAction事件回應,註銷遭濫用的憑證
Source: IThome新聞 9月上旬資安業者GitGuardian揭露大規模供應鏈攻擊GhostAction,駭客於GitHub儲存庫注入惡意工作流程,竊得3,325組帳密、憑證或金鑰,現在這起事故處理的部分過程公開:PyPI軟體基金會透露他們也參與這起事故的回應,確...
Hao Chen Lu
9月19日讀畢需時 1 分鐘
高雄市如何用主權生成式AI升級城市智慧治理,靠AI辨識火災、繞境等108種情境,要讓市府應變決策快一步
Source: IThome新聞 主權AI不只是國家級AI發展趨勢,對高雄市政府而言,更是其提升智慧城市治理的重要策略。 高雄市去年12月宣布推動智慧高雄燈塔計畫,與中華電信、鴻海、Nvidia、Linker Vision,以及中鋼、中油、港務公司、台電等業者合作,高雄市要...
Hao Chen Lu
9月19日讀畢需時 2 分鐘
Amazon升級銷售助理推代理式AI,協助賣家自動化營運賣場
Source: IThome新聞 Amazon宣布將銷售助理(Seller Assistant)升級為新一代代理式人工智慧工具,讓賣家能在授權下由人工智慧主動處理日常營運、法遵監控及成長策略。 該功能以Amazon Bedrock為基礎,並整合Amazon...
Hao Chen Lu
9月19日讀畢需時 1 分鐘
物理AI發展潛力無窮,「具身AI」資安強化將成為IT重大議題
Source: IThome新聞 臺北市政府引進機器狗引發的討論,不僅揭示了資安風險,也將大眾目光引向機器人技術的深層變革。 在過去,各界對機器人的印象,多半停留在工業生產線上的傳統機器手臂,或依循預設路徑巡邏的自動化載具。...
Hao Chen Lu
9月19日讀畢需時 1 分鐘
IBM開源Granite-Docling小模型,2.58億參數高效處理複雜文件結構與表格
Source: IThome新聞 IBM發布Granite-Docling-258M小型模型,定位為端到端文件轉換的視覺語言模型,採Apache 2.0授權開源並已上架Hugging Face。 官方強調這是一個針對文件轉換而生的小型模型,參數量2.58億,輸出可完整保留版...
Hao Chen Lu
9月19日讀畢需時 1 分鐘
當AI機器人越來越聰明,如何讓它更安全?
Source: IThome新聞 臺北市政府引進中國宇樹科技製造的巡檢機器狗,引發許多資安爭議。 然而,具備感知、決策和行動能力的具身AI機器人與機器狗,並非特例,而且已發展到一般人都可以購買的地步。 現在必須關注的是,怎麼讓這些AI大腦,不會從好人淪為壞人,是從政府到產業...
Hao Chen Lu
9月19日讀畢需時 1 分鐘
當機器人擁有自主思考能力──解析具身AI的資安臨界點
Source: IThome新聞 近年來,人工智慧(AI)的浪潮席捲全球,其觸角已從虛擬網路空間延伸至實體物理世界。 當AI不再僅是無形的演算法,而是擁有「身體」,並能在現實中感知、行動、學習的機器人時,我們正迎來一個全新的「具身AI」(Embodied AI)時代。...
Hao Chen Lu
9月19日讀畢需時 1 分鐘
普萊德科技|工業級行動通訊閘道器 - 存在2個漏洞
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 普萊德科技|工業級行動通訊閘道器 - 存在2個漏洞 普萊德科技|工業級行動通訊閘道器 - 存在2個漏洞 See more: https://www.twcert.org.tw/tw/cp-132-10389-265a3-1.html
Hao Chen Lu
9月17日讀畢需時 1 分鐘
普萊德科技|工業級行動通訊閘道器 - 存在2個漏洞
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 普萊德科技|工業級行動通訊閘道器 - 存在2個漏洞 普萊德科技|工業級行動通訊閘道器 - 存在2個漏洞 See more: https://www.twcert.org.tw/tw/cp-132-10389-265a3-1.html
Hao Chen Lu
9月17日讀畢需時 1 分鐘
普萊德科技|工業級行動通訊閘道器 - 存在2個漏洞
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 普萊德科技|工業級行動通訊閘道器 - 存在2個漏洞 普萊德科技|工業級行動通訊閘道器 - 存在2個漏洞 See more: https://www.twcert.org.tw/tw/cp-132-10389...
Hao Chen Lu
9月17日讀畢需時 1 分鐘
普萊德科技|工業級行動通訊閘道器 - 存在2個漏洞
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 普萊德科技|工業級行動通訊閘道器 - 存在2個漏洞 普萊德科技|工業級行動通訊閘道器 - 存在2個漏洞 See more: https://www.twcert.org.tw/tw/cp-132-10389-265a3-1.html
Hao Chen Lu
9月17日讀畢需時 1 分鐘
新夥伴科技|N-Reporter, N-Cloud, N-Probe - OS Command Injection
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 新夥伴科技|N-Reporter, N-Cloud, N-Probe - OS Command Injection 新夥伴科技|N-Reporter, N-Cloud, N-Probe - OS Command Injection See more: https://www.twcert.org.tw/tw/cp-132-10386-231ae-1.html
Hao Chen Lu
9月17日讀畢需時 1 分鐘
新夥伴科技|N-Reporter, N-Cloud, N-Probe - OS Command Injection
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 新夥伴科技|N-Reporter, N-Cloud, N-Probe - OS Command Injection 新夥伴科技|N-Reporter, N-Cloud, N-Probe - OS Command Injection See more: https://www.twcert.org.tw/tw/cp-132-10386-231ae-1.html
Hao Chen Lu
9月17日讀畢需時 1 分鐘
新夥伴科技|N-Reporter, N-Cloud, N-Probe - OS Command Injection
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 新夥伴科技|N-Reporter, N-Cloud, N-Probe - OS Command Injection 新夥伴科技|N-Reporter, N-Cloud, N-Probe - OS...
Hao Chen Lu
9月17日讀畢需時 1 分鐘
解密「長線佈局」與跨領域攻擊:CrowdStrike 深入解析 2025 駭客戰術演進
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 CrowdStrike 最新威脅報告指出,在2024年7月1日至2025年6月30日期間,互動式入侵(interactive intrusion)事件年增27%,此類攻擊不同於以往的自動化入侵,駭客會在取得權限後,主動與受害電腦環境互動,蒐集資訊並依據情境客製化攻擊策略。 其中,超過八成的案例涉及無檔案惡意軟體(fileless malware),顯示傳統依賴檔案檢測的防禦方式已面臨挑戰。 雲端與語音詐騙成為新焦點 報告同時揭示,中國針對雲端的攻擊年增40%,突顯雲端服務仍是國家級攻擊者的主要戰場。 此外,語音詐騙在2024下半年成長率高達442%,並於2025上半年已超越2024全年數量,顯示AI技術的普及正加速此類詐騙的規模與影響。 國家級攻擊與產業目標 科技業至今已連續8年成為遭攻擊最多的產業,主要來自網路犯罪活動,而APT攻擊則鎖定電信與政府單位。 其中,俄羅斯行為者以PRIMITIVE BEAR 與 VENOMOUS BEAR 為主,攻擊目的與俄烏戰爭相關;中國行為者則將
Hao Chen Lu
9月17日讀畢需時 8 分鐘
解密「長線佈局」與跨領域攻擊:CrowdStrike 深入解析 2025 駭客戰術演進
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 CrowdStrike 最新威脅報告指出,在2024年7月1日至2025年6月30日期間,互動式入侵(interactive intrusion)事件年增27%,此類攻擊不同於以往的自動化入侵,駭客會在取得權限後,主動與受害電腦環境互動,蒐集資訊並依據情境客製化攻擊策略。 其中,超過八成的案例涉及無檔案惡意軟體(fileless malware),顯示傳統依賴檔案檢測的防禦方式已面臨挑戰。 雲端與語音詐騙成為新焦點 報告同時揭示,中國針對雲端的攻擊年增40%,突顯雲端服務仍是國家級攻擊者的主要戰場。 此外,語音詐騙在2024下半年成長率高達442%,並於2025上半年已超越2024全年數量,顯示AI技術的普及正加速此類詐騙的規模與影響。 國家級攻擊與產業目標 科技業至今已連續8年成為遭攻擊最多的產業,主要來自網路犯罪活動,而APT攻擊則鎖定電信與政府單位。 其中,俄羅斯行為者以PRIMITIVE BEAR 與 VENOMOUS BEAR 為主,攻擊目的與俄烏戰爭相關;中國行為者則將
Hao Chen Lu
9月17日讀畢需時 8 分鐘
解密「長線佈局」與跨領域攻擊:CrowdStrike 深入解析 2025 駭客戰術演進
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 CrowdStrike 最新威脅報告指出,在2024年7月1日至2025年6月30日期間,互動式入侵(interactive intrusion)事件年增27%,此類攻擊不同於以往的自動化入侵,駭客會在取得權限後,主動與受害電腦環境互動,蒐集資訊並依據情境客製化攻擊策略。 其中,超過八成的案例涉及無檔案惡意軟體(fileless malware),顯示傳統依賴檔案檢測的防禦方式已面臨挑戰。 雲端與語音詐騙成為新焦點 報告同時揭示,中國針對雲端的攻擊年增40%,突顯雲端服務仍是國家級攻擊者的主要戰場。 此外,語音詐騙在2024下半年成長率高達442%,並於2025上半年已超越2024全年數量,顯示AI技術的普及正加速此類詐騙的規模與影響。 國家級攻擊與產業目標 科技業至今已連續8年成為遭攻擊最多的產業,主要來自網路犯罪活動,而APT攻擊則鎖定電信與政府單位。 其中,俄羅斯行為者以PRIMITIVE BEAR 與 VENOMOUS BEAR 為主,攻擊目的與俄烏戰爭相關;中國行為者則將
Hao Chen Lu
9月17日讀畢需時 8 分鐘
解密「長線佈局」與跨領域攻擊:CrowdStrike 深入解析 2025 駭客戰術演進
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 CrowdStrike 最新威脅報告指出,在2024年7月1日至2025年6月30日期間,互動式入侵(interactive intrusion)事件年增27%,此類攻擊不同於以往的自動化入侵,駭客會在取得權限後,主動與受害電腦環境互動,蒐集資訊並依據情境客製化攻擊策略。 其中,超過八成的案例涉及無檔案惡意軟體(fileless malware),顯示傳統依賴檔案檢測的防禦方式已面臨挑戰。 雲端與語音詐騙成為新焦點 報告同時揭示,中國針對雲端的攻擊年增40%,突顯雲端服務仍是國家級攻擊者的主要戰場。 此外,語音詐騙在2024下半年成長率高達442%,並於2025上半年已超越2024全年數量,顯示AI技術的普及正加速此類詐騙的規模與影響。 國家級攻擊與產業目標 科技業至今已連續8年成為遭攻擊最多的產業,主要來自網路犯罪活動,而APT攻擊則鎖定電信與政府單位。 其中,俄羅斯行為者以PRIMITIVE BEAR 與 VENOMOUS BEAR 為主,攻擊目的與俄烏戰爭相關;中國行為者則將
Hao Chen Lu
9月17日讀畢需時 8 分鐘
bottom of page