新聞美國近日破壞以路由器組成的殭屍網路,並指出該網路大部分被綁架的設備廠牌是TP-Link,俄羅斯駭客APT28(Sofacy Group、Forest Blizzard、Fancy Bear)透過資安漏洞滲透這些設備,並竄改DNS組態,用於對手中間人攻擊(AiTM)活動。除了電信公司Lumen公布長期追蹤的調查結果,另一家參與執法行動的科技龍頭微軟,也針對這波攻擊揭露相關發現。微軟指出這波攻擊行…
Agents will look for info elsewhere unless official sources sharpen upThe UK's hopes of fueling cutting-edge AI development and applications with a National Data Library (NDL) could be dashed unless i…
新聞因微軟認定漏洞通報內容未達到需要處理的條件等原因不予處理,引起研究人員不滿的情況再添一樁!近日有人公布名為BlueHammer的資安漏洞,該漏洞可被攻擊者用於本機權限提升(LPE),傳聞可能是微軟要求通報者必須提供影片,導致該名研究員不滿而決定直接公開漏洞,這樣的情況也再度引起外界高度關注。根據資安新聞網站Bleeping Computer的報導,自稱是Chaotic Eclipse的研究員近…
新聞4月7日美國司法部(DOJ)與聯邦調查局(FBI)宣布,他們取得了法院授權,於美國境內破壞與俄羅斯聯邦軍隊總參謀部情報總局(GRU)旗下駭客團體APT28(Sofacy Group、Forest Blizzard、Fancy Bear)設置的網路環境,此網路是經由綁架多臺SOHO路由器所組成,駭客將其用於對俄羅斯當局關注的軍情目標,進行惡意DNS挾持活動,範圍涵蓋軍事單位、政府機關,以及關鍵基…
新聞美國近日破壞俄羅斯駭客APT28(Sofacy Group、Forest Blizzard、Fancy Bear)架設的殭屍網路,此網路主要由SOHO路由器組成,其中大部分設備的廠牌是TP-Link。駭客藉由這種殭屍網路,將攻擊目標導向對手中間人攻擊(AiTM)的基礎設施,從而挖掘他們的帳密資料、權杖(Token),以及其他敏感資料,參與此次執法活動的電信公司Lumen指出,這是他們近期在追蹤…
Planet Labs Tests AI-Powered Object Detection On Satellite https://tech.slashdot.org/story/26/04/08/0145220/planet-labs-tests-ai-powered-object-detection-on-satellite?utm_source=rss1.0mainlinkanon
President Brad Smith tells an interviewer that Microsoft is reconsidering datacenter design in light of Iran warMicrosoft is reevaluating how it designs and builds datacenters in conflict-prone region…
作者:李建璋 /衛生福利部資訊處技監兼處長 1. 醫療資訊的「基建革命」:重塑智慧醫療的發展藍圖過去十年,台灣智慧醫療發展的挑戰,並非缺乏先進的 AI 演算法,而是往往過度迷戀於單一亮點 App 的開發,卻忽視了最核心的命題:智慧醫療的成功,並不取決於應用程式本身的優劣,而取決於底層軟體基礎設施(Software Infrastructure)的健全。許多人會問:「台灣身為科技之島,難道還缺乏基礎…
Opting out of personal data use won't be an option because Minister says that's a 'very big obstacle' to AI adoptionJapan’s Minister for Digital Transformation Hisashi Matsumoto has declared the natio…
新聞美國晶片設計暨製造商英特爾(Intel)週二(4/7)透過X宣布,將加入由馬斯克(Elon Musk)旗下SpaceX、xAI與特斯拉(Tesla)共同發起的Terafab AI晶片專案。馬斯克是在2026年3月22日發表Terafab專案,表示該專案的目標是每年生產超過1TW(1000GW)的運算能力,涵蓋邏輯、記憶體與封裝,而且有80%將應用在太空,只有20%會於地球上部署。根據馬斯克的規…
新聞Anthropic週二(4/7)發表全新前沿模型Claude Mythos Preview,該模型已自主發現數千個橫跨作業系統、瀏覽器及開源軟體的零日漏洞,並同步啟動全球資安防禦計畫Project Glasswing,集結十多家科技/金融業者,納入逾40個關鍵基礎設施組織,優先提供模型存取以加速漏洞修補。其實Mythos Preview是款通用型語言模型,雖然各方面都升級了,只是在電腦安全任務…
Russian Government Hackers Broke Into Thousands of Home Routers To Steal Passwords https://it.slashdot.org/story/26/04/07/2326240/russian-government-hackers-broke-into-thousands-of-home-routers-to-ste…
Valve brings native Steam Link app to Apple's Vision Pro New app can replace third-party options that were jankier to use. https://arstechnica.com/gaming/2026/04/valve-brings-native-steam-link-app-to-…
新聞為了滲透企業組織的網路環境,其中一種最常見的作法就是針對能從網際網路存取的應用系統,透過已知或未知的漏洞來達到目的,駭客通常還會在企業組織還無法及時修補或實施緩解措施的空窗期,利用這些漏洞來增加成功的機會。最近微軟揭露中國駭客組織Storm-1175的攻擊活動,就是這種型態的例子。這些以經濟利益為動機的駭客,鎖定曝露在網際網路的系統,將廠商公開的已知漏洞(N-Day)快速打造成武器,在企業組織…
新聞三月底,歐盟執委會公布一起駭客攻擊事件,疑似有約350GB的內部資料外洩。上週歐盟電腦緊急應變小組CERT-EU證實,此事和開源軟體Trivy遭遇供應鏈攻擊的事件有關。歐盟官方是在3月24日,發現某個外部組織存取了代管在第三方雲端基礎架構上的Europa.eu網站,導致部份網站資料被竊取,通報CERT-EU啟動調查,並在3月31日通知受影響人員。Bleeping Computer則明確報導,一…
Analysis finds Google AI Overviews is wrong 10 percent of the time Is 90 percent accuracy good enough for a search robot? https://arstechnica.com/google/2026/04/analysis-finds-google-ai-overviews-is-w…
Bluesky users are mastering the fine art of blaming everything on "vibe coding" Use of AI coding tools has become a convenient boogeyman for any tech issues. https://arstechnica.com/ai/2026/04/bluesky…
What the heck is wrong with our AI overlords? New profile of Sam Altman shines a light on a whole industry. https://arstechnica.com/tech-policy/2026/04/what-the-heck-is-wrong-with-our-ai-overlords/?ut…
XDG-Desktop-Portal 1.20.4 Released To Protect Against Apps Trashing Arbitrary Host Files In addition to the release today of Flatpak 1.16.4 for shipping new security fixes including a sandbox escape a…
Phoronix@masto.ai
·
Hasn't released it to the public, because it would break the internet - in a bad wayFor years, the infosec community’s biggest existential worry has been quantum computers blowing away all classical e…
We can't find the internet
Attempting to reconnect
Something went wrong!
Attempting to reconnect
