新聞不到一個月後,2026年世界盃足球賽將於美國、加拿大與墨西哥舉行。資安業者ESET近日發出警示,發現多個偽冒FIFA(國際足總)官方網站的釣魚網站,攻擊者透過註冊與官方名稱相近的網域,鎖定正在尋找門票、住宿或官方商品的球迷,藉此騙取個資與信用卡資訊。ESET拉丁美洲區資安研究員Mario Micucci指出,這些攻擊活動並非零星個案,而是有組織的運作。攻擊者註冊了多種變體的偽冒網域,即使部分網…
新聞近期Copy Fail、Dirty Frag與Fragnesia等Linux核心漏洞接連曝光,引發外界關注AI工具是否正在改變漏洞發現與通報速度。The Register在探討AI增加Linux資安通報壓力的報導中,引述Linux核心維護者、開源安全社群與業界人士的看法。Linux創始人Linus Torvalds在北美開源高峰會(Open Source Summit North Americ…
新聞華為周一(5/25)於IEEE國際電路與系統研討會(International Symposium on Circuits and Systems,ISCAS)上提出新的半導體發展框架「τ縮放定律(Tau Scaling Law)」,主張在傳統製程微縮面臨物理與成本限制之際,透過縮短訊號傳輸與系統執行時間,延續晶片效能與密度提升。τ(讀作tau,華為中文寫成韜)是希臘字母中的第19個字母,在物…
新聞汽車大廠賓士(Mercedes-Benz)土耳其分公司疑似近日遭到勒索軟體攻擊,駭客聲稱竊得13萬客戶資料,成為全球賓士分公司資料外洩傳聞中的最新一則。資安業者VECERT本周首先發現駭客在Tor暗網地下論壇貼文宣告此事。根據資安網站Cybernews報導,駭客宣稱持有某個Excel/CSV格式檔案,涉及13萬筆客戶與車輛資料。檔案內部資料包括客戶姓名、城市、電話、電子郵件、車輛編號、賓士車型…
Pope Leo XIV has made artificial intelligence the subject of the first major teaching issued since his appointment in May 2025, and included warnings that AI could lead to Big Tech companies and the m…
Japan’s Aerospace Exploration Agency (JAXA) has offered a definitive date for the BepiColombo mission’s arrival at Mercury. BepiColombo is a joint effort between JAXA and the European Space Agency. Th…
新聞美國國家標準與技術研究院(NIST)更新SP 800-172,於5月13日發布第三版。這套指南是建立在現行的SP 800-171基礎合規框架之上,專為保護關鍵計畫與高價值資產(HVA)所設計的增強型規範,目的是協助建立抵禦進階持續性威脅(APT)的深層防線。NIST資安工程與風險管理負責人Victoria Yan Pillitteri表示,這次更新持續強化「高價值與敏感資訊」的資安防護要求與評…
新聞資安業者GreyNoise發現近二周網路上鎖定防火牆業者SonicWall管理介面的掃描活動最高一天將近60萬次,可能是發現新漏洞或零時差漏洞的前兆。業者在今年5月9日到5月18日之間觀察到針對SonicWall SonicOS管理介面的掃描活動出現高峰。其中5月12日,達到597,000次,是SonicOS API Scanner報告90天觀測值最高的一天,是平時次數的將近46倍。這個現象和…
新聞美國聯邦調查局(FBI)5月21日發布公告,警告新興釣魚即服務(Phishing-as-a-Service,PhaaS)平臺Kali365鎖定Microsoft 365環境,透過裝置代碼釣魚取得OAuth權杖並繞過多因素驗證(MFA)。FBI指出,Kali365主要透過即時通訊服務Telegram散布,攻擊者可透過訂閱Kali365服務取得OAuth權杖擷取能力,藉此取得Microsoft 3…
Meta's CacheLib Sees New Release After Two Year Hiatus For Helping With High DRAM Prices Back in 2021 Facebook open-sourced CacheLib as a new caching engine. Back in 2021 it was done to help scale ser…
Phoronix@masto.ai
·
新聞隨著生成式AI浪潮席捲全球,企業在導入AI技術的同時,也面臨前所未有的安全挑戰。知名資安專家、網路防禦矩陣(Cyber Defense Matrix,CDM)發明人Sounil Yu,於5月中旬宣布與資安專家Lenny Zeltser攜手合作,發表全新的AI防禦矩陣(AI Defense Matrix)。關於推出AI Defense Matrix,目的是協助資安主管識別防禦缺口、確立權責歸屬,…
新聞內容管理平臺未及時修補的資安漏洞,有可能讓攻擊者有機可乘。中國資安公司奇安信揭露鎖定Ghost平臺的大規模攻擊活動,駭客利用已知漏洞CVE-2026-26980,取得網站的API金鑰,接著透過API大量竄改文章內容,於頁面植入惡意JavaScript載入工具,目的是建置假的Cloudflare人機驗證網頁(FakeCaptcha),進行ClickFix網釣攻擊,引誘瀏覽網頁的使用者在本機執行惡…
新聞Pope Leo XIV周一(5/25)發表上任後首份教宗通諭《Magnifica Humanitas》(《偉大的人性》),將人工智慧(AI)列為核心議題之一,警告技術發展不應凌駕於人類尊嚴與價值之上。他指出,AI帶來的挑戰不僅是技術能力提升,而是人與人關係、權力分配及社會結構可能因此改變,呼籲各界在推動AI發展時,必須以人類為中心。現年70歲的Pope Leo XIV本名Robert Fra…
新聞軟體供應鏈攻擊的活動頻傳,現在駭客更傾向同時對多個開源套件生態系下手。資安公司Socket揭露一起攻擊行動TrapDoor,目標鎖定加密貨幣、去中心化金融(DeFi)、Solana,以及AI社群開發者,駭客於NPM、PyPI、Crates.io滲透34個套件,上傳至少384個惡意套件版本,目的是竊取開發者的機密資料,包括加密貨幣錢包、SSH金鑰、雲端憑證、瀏覽器資料,以及環境變數。惡意套件內含…
Labwc 0.20 Wayland Compositor Released With Numerous New Features In addition to the release today of Sway 1.12 for that i3-inspired Wayland compositor, Labwc 0.20 is also out today as another wlroots…
Phoronix@masto.ai
·
新聞微軟推出.NET版MCP代理治理擴充套件公開預覽版,讓開發者可在MCP伺服器中加入工具呼叫控管、回應內容過濾與稽核機制。MCP是讓AI應用程式連接外部工具與資料來源的協定,而該代理治理擴充套件讓開發者在建置MCP伺服器時,就能加入治理機制,控管工具是否能被呼叫、呼叫時是否符合政策,以及工具回傳內容是否安全。在AI代理應用中,工具通常是可被模型呼叫的外部功能,例如查詢資料、執行系統動作或連接企業…
Sennheiser’s new Momentum 5 headphones have upgraded ANC and a replaceable battery https://www.theverge.com/tech/936127/sennheiser-momentum-5-wireless-headphones-anc-lossless-bluetooth
Cox Media fined after bragging it spied on users through their phones https://www.theverge.com/policy/937027/cox-media-marketing-ai-powered-phone-spying-ads-ftc-fine
SpaceX Launches 29 Starlink Satellites on Memorial Day https://science.slashdot.org/story/26/05/25/177229/spacex-launches-29-starlink-satellites-on-memorial-day?utm_source=rss1.0mainlinkanon
Here are our favorite last-minute deals from REI’s giant Anniversary Sale https://www.theverge.com/gadgets/931274/rei-anniversary-sale-2026
We can't find the internet
Attempting to reconnect
Something went wrong!
Attempting to reconnect
