新聞資安業者DataDome發現近來駭客發動分散式阻斷服務(DDoS)攻擊手法有所演進,從短時大規模流量攻擊轉向慢而低調的長時間活動。DataDome的Galileo團隊在2026年4月緩解了一波針對一家使用者生成內容平臺客戶的網頁機器人(bot)DDoS流量攻擊,以時間換取空間,在5小時內發出24.5億次請求,但未曾觸發傳統防護方案流量限制的機制。發動這波攻擊的殭屍網路橫跨16,402個自主系統…
新聞繼SAP的NPM套件、深度學習框架PyTorch的PyPI程式庫Lightning遭遇Mini Shai-Hulud供應鏈蠕蟲攻擊後,有其他套件也受到波及。資安公司OX Security、Socket、StepSecurity發現,NPM套件intercom-client近期發布的7.0.4版遭到滲透,此為Intercom用戶端訊息平臺的Node.js軟體開發套件(SDK),一旦開發人員不慎安…
Single Dose of Magic Mushroom Psychedelic Can Cause Anatomical Brain Changes https://science.slashdot.org/story/26/05/07/0418227/single-dose-of-magic-mushroom-psychedelic-can-cause-anatomical-brain-ch…
Neocloud IREN has decided to buy Mirantis, and the two plan to build an open AI stack. Mirantis made its name developing open source cloud infrastructure, such as its OpenStack distribution, hyperconv…
新聞4月底NPM套件供應鏈攻擊活動Mini Shai-Hulud針對SAP而來,該公司4款套件受到影響,如今傳出相關攻擊延燒到其他開源生態圈的情況。資安公司Aikido、OX Security、Socket、StepSecurity提出警告,熱門PyPI套件Lightning遭遇供應鏈攻擊,駭客於4月30日上架惡意版本2.6.2與2.6.3。值得留意的是,這些資安公司不約而同指出,這起事故是Min…
新聞美國網路安全暨基礎架構管理署(CISA)本週宣佈啟動關鍵基礎設施(critical infrastructure,CI)強化(CI Fortify)計畫,要求能源、國防等基礎設施機構增加投資以強化隔離作業及回復運作的能力,因應地緣政治中的網路安全威脅。CI Fortify是因應美國關鍵基礎設施面臨他國國家網路攻擊者帶來的威脅,包括擾亂和破壞美國境內營運科技(operational techno…
新聞AI可觀測性平臺Braintrust確認內部AWS帳號發生未授權存取事件,受影響環境存有客戶在Braintrust設定的AI模型供應商API金鑰。Braintrust表示事件目前已受控制,並要求客戶撤銷及重新產生儲存在平臺上的相關金鑰,以降低後續被濫用的風險。根據Braintrust公告,該公司是在5月4日接獲其中一個AWS帳號出現可疑行為的通報,調查後確認發生未授權存取。官方提到,可能受影響…
新聞不少企業看上GAI強大的資料處理能力,想要用來處理繁雜的資安作業,像是分析龐大的Log,篩選複雜的告警等,根據iThome今年CIO&CISO大調查,30%的資訊主管認為AI可以緩解資安人力不足的問題,每三家企業也就有一家今年要導入資安流程的AI Agent來輔助。針對這波企業想用AI來強化資安的浪潮,靖本行策執行長盧建成認為,AI只是讓問題變快,不代表責任或決策變得更清楚。早在AI資安爆紅之…
新聞研究人員先後發現Anthropic Claude桌機版及Google Chrome在用戶電腦上安裝檔案,未經事先告知、詢問,也未提供退出選項。Privacy Guys研究人員Alexander Hanff先後在4月中及本週發現此事。4月中,研究人員發現Anthropic的Claude Desktop Mac版App自動在其Chromium-based瀏覽器(例如Chrome、Edge、Brav…
新聞Node.js沙箱函式庫vm2出現重大沙箱逃逸漏洞CVE-2026-26956,受影響版本為3.10.4,修補版本為3.10.5。GitHub安全公告顯示,該漏洞嚴重性等級為重大,CVSS v3.1分數為9.8,攻擊者若能將經過特殊設計的程式碼交由VM.run()執行,就可能跳出沙箱,並在主機端執行命令。PoC片段與poc.js檔案現已於GitHub公開,建議使用者升級至vm2 3.10.5或…
新聞半導體業者AMD週二(5/5)公布截至3月28日的2026財年第一季財報,該季AMD創下102.5億美元的營收,成長38%,其中,在AI需求的帶動下,其資料中心部門營收成長幅度更達57%。從部門來看,AMD資料中心部門營收為57.8億美元,比去年同期成長57%,主要來自EPYC處理器需求強勁,以及Instinct GPU出貨持續增加;客戶端與遊戲部門營收為36.1億美元,成長23%;嵌入式部門…
Court strikes down FCC anti-discrimination rule opposed by Internet providers Chairman Brendan Carr celebrates FCC court loss in case over Biden-era rule. https://arstechnica.com/tech-policy/2026/05/c…
新聞北韓駭客ScarCruft(APT37)的攻擊目標,大部分集中在韓國,並關注政府機關與軍事單位,以及與北韓利益有關的企業組織。最近新一波攻擊行動引起研究人員的注意,因為這些駭客在中國特定地區發起攻擊行動,目標就是逃離北韓的難民與脫北者。資安廠商ESET揭露ScarCruft鎖定中國延邊地區的攻擊行動,他們透過供應鏈攻擊滲透當地的遊戲平臺,於Windows與Android版遊戲植入後門程式Bir…
Sam Altman's Management Style Comes Under the Microscope At OpenAI Trial https://yro.slashdot.org/story/26/05/07/035251/sam-altmans-management-style-comes-under-the-microscope-at-openai-trial?utm_sour…
Chip design company Arm says the datacenter will soon be its biggest source of revenue. Arm rose to prominence as a purveyor of chip designs for low-powered devices and then became the de facto standa…
新聞論及手機與電腦之間的互通有無,許多人會想到蘋果強大的生態系,使用者能直接在Mac電腦接聽iPhone的電話,或是使用AirDrop快速分享照片與檔案,不過,微軟也在Windows作業系統導入「手機連結(Phone Link)」應用程式,以提供類似的功能,如今有人盯上這類機制,透過惡意軟體竊取機敏資料。思科威脅情報團隊Talos揭露惡意程式CloudZ RAT的攻擊行動,駭客從今年1月開始,使用…
新聞自今年初開始開源AI代理OpenClaw(曾名Clawdbot和Moltbot)爆紅,「養龍蝦」成為顯學,駭客也鎖定這波風潮,假冒提供技能擴充套件(Skill)的名義,向這些使用者散布惡意軟體。資安廠商Zscaler發現,有人從3月開始透過惡意技能套件DeepSeek-Claw,針對Windows、macOS、Linux用戶散布惡意程式,藉此竊取憑證、瀏覽器Cookie、加密貨幣錢包,以及AP…
新聞英國晶片設計公司Arm週三(5/6)公布截至3月31日的2026財年第四季財報,該季Arm創下14.9億美元的營收,成長20%。該季Arm淨收入為3.13億美元,每股盈餘0.29美元,高於去年同期的0.2美元。當天Arm股價上漲了13.63%,以237.3美元作收。在14.9億美元的營收中,有8.2億美元來自於授權費,成長了29%,另外的6.7億美元為權利金,成長11%。原本主要提供處理器架構…
新聞5月6日思科發布資安公告,指出旗下的Crosswork Network Controller(CNC)與Network Services Orchestrator(NSO)平臺存在資安漏洞CVE-2026-20188,一旦遭到利用,攻擊者可在未經身分驗證的情況下,造成CNC與NSO出現服務中斷(DoS)的現象,CVSS風險評為7.5分,危險程度屬高風險等級。此漏洞源自於對進站網路連線的速率限制…
新聞一般來說,駭客發動勒索軟體攻擊,多半是為了牟取經濟利益,或是表達特定的訴求,最近兩到三年也有將勒索軟體用於破壞的情形。不過,也有駭客用來掩蓋真正的動機,企圖藉由勒索軟體轉移受害組織的焦點。資安公司Rapid7揭露今年初發生的勒索軟體Chaos活動,表面上看起來是勒索軟體租用服務(RaaS)旗下打手的活動,但根據鑑識的結果,發現這其實是用來混淆真正攻擊的假旗行動(False Flag),Rapi…
We can't find the internet
Attempting to reconnect
Something went wrong!
Attempting to reconnect
