新聞SAP的NPM套件遭Mini Shai-Hulud攻擊資安公司Aikido、SafeDep、Socket、StepSecurity、Wiz提出警告,最新一波NPM套件供應鏈攻擊活動Mini Shai-Hulud針對SAP而來,該公司多個套件受到影響。關於攻擊者的身分,Socket、Wiz推測很有可能就是3月發動大規模攻擊的駭客團體TeamPCP。這些遭到竄改的SAP生態系統套件,駭客植入了預先…
碁峯資訊建置流程中的主要元素自動化,可大幅縮短開發團隊從設計到正式上線的時間。亦即更快完成功能開發、正式上線,會是相當好的成果。然而,這些自動化流程雖能免除大量手動處理程序,卻可能增加解決方案的弱點,也容易將不安全的程式碼導入正式上線環境。本章將探討將安全措施納入開發與建置流程的方式,以克服這些挑戰。設計在設計階段,會由商業分析師、IT 與安全架構師,共同建立功能性與非功能性需求的待辦清單。這也是…
Can now use SANs for storage, and adds a local control plane and key managementMicrosoft has given its Azure Local on-prem cloud a major makeover to make it fit for duty powering large-scale sovereign…
新聞隨自2025年底開始,加勒比海地區地緣政治局勢變得更加緊張,傳出有駭客組織專門以破壞為目的發動網路攻擊。資安公司卡巴斯基指出,名為Lotus Wiper的資料破壞軟體(Wiper)針對委內瑞拉能源與公營事業部門而來,而且攻擊的目的很明顯,駭客並未留下勒索訊息,並積極抹除資料,使檔案無法恢復。駭客利用兩個批次檔啟動攻擊鏈,並準備惡意程式所需的執行環境,並啟動惡意酬載。這些批次檔先透過網路進行滲透…
新聞今年3月30日才發生部分蕊線受損的臺馬三號海纜,在不到一個月的時間再次發生海纜異常事件,臺馬三號海纜於馬祖東引外海約2.64公里處發生芯線斷裂,導致北竿至東引段全斷。此次事故影響連江縣東引鄉共約1,500位居民的對外通訊,突顯離島對單一海纜依賴所帶來的網路韌性風險。海纜再受損,由「部分故障」演變為「全斷」早在3月30日,臺馬三號海纜同一區段發生部分芯線受損,不到一個月的時間進一步惡化為全斷。數…
新聞數位化、雲端服務普及與AI採用率節節高升,伴隨而來的是API使用激增,也導致企業攻擊面的擴展速度快於各種應對威脅的防護手段的強化,像是API的測試、監控、快速復原等機制。根據資安廠商Akamai最新發布的2026 年 API 安全影響調查報告,全球大型企業正在管理數量龐大且不斷擴張的API資產,每家企業掌管的API數量中位數達到5,900個,單就前四分之一的企業而言,甚至達到29,400個。對…
First Tesla Semi Rolls Off High-Volume Production Line https://tech.slashdot.org/story/26/04/30/0514236/first-tesla-semi-rolls-off-high-volume-production-line?utm_source=rss1.0mainlinkanon
新聞微軟週三(4/29)公布截至3月31日的2026財年第三季營收,該季微軟締造829億美元的營收,成長18%,其中,跟AI有關的年化營收超過了370億美元,成長123%。不過,當天盤後微軟股價微幅下滑,跌至417.8美元。在829億美元的營收中,有350億美元來自生產力與業務流程(Productivity and Business Processes),成長17%;347億美元來自智慧雲端(In…
新聞終端模擬器與代理式開發工具Warp開源客戶端,並把社群貢獻流程導入代理優先模式。Warp表示,社群成員可透過Oz雲端代理調度平臺參與開發,由人類提出想法、確認方向與驗證成果,代理程式則處理規畫、撰寫程式碼與測試等工作。OpenAI是新開源Warp儲存庫的創始贊助方,新的代理管理工作流程由GPT模型支援。Warp最初是一款現代化終端模擬器,官方表示已有近百萬名活躍開發者使用,近年則逐步加入AI代…
新聞Amazon週三(4/29)公布截至3月31日的2026年第一季財報,該季營收達1,815億美元,年增17%,營業利潤為239億美元,高於去年同期的184億美元。受AI投資與業務擴張帶動,淨利達303億美元,每股盈餘為2.78美元。在1,815億美元營收中,北美市場為1,041億美元,成長12%;國際市場為398億美元,成長19%;AWS為376億美元,成長28%。其中AWS成長速度為近15季…
新聞過去外界對於北韓駭客Famous Chollima的印象,在於他們長期以IT工作者到歐美企業應徵遠距工作的方式,藉此獲取資金以支援國家核武發展,並對受僱企業從事破壞,近期有資安公司指出,這些駭客採取新一波的攻擊行動,上架惡意NPM套件讓大型語言模型(LLM)採用,然後執行惡意程式。資安公司ReversingLabs在某個加密貨幣交易專案發現惡意程式碼,經調查發現,AI程式碼助理將惡意的@val…
iThome傳統資安威脅依舊在,但企業今年更加留意這幾年爆紅的GenAI浪潮風險。尤其有多項LLM資安風險威脅,今年開始升溫,也成為企業資訊長和資安長特別警戒的項目。在2026年iThome CIO&CISO大調查中,我們再一次製作這份企業資安風險圖,可以作為企業分配有限IT資源的參考。這項調查由396位企業CIO和CISO參與填答,針對29項資安威脅進行自評,衡量每一項資安威脅,在未來一年的發生…
iThome在這張金融業企業資安風險圖中,第一象限是最值得企業留意的資安威脅,對金融業而言,包括了8項系統類風險,5項人員類風險,以及1項AI類風險。金融業未來一年兩大首要資安威脅是「網路釣魚/社交工程手段」和「勒索軟體資安事故」,三項次要風險則包括了資安漏洞濫用、商業郵件詐騙和機敏資料外洩,AI風險最需要留意的是LLM應用洩露敏感資料的威脅。特別在AI威脅項目上,LLM幻覺導致真人誤判的衝擊雖然…
iThome高科技製造業2026年得優先警戒的資安威脅,包括了3項系統類風險,6項人員類風險「網路釣魚/社交工程手段」是高科技製造業未來一年的首要資安威脅,另有兩項次要風險也得防備,包括了「商業郵件詐騙」和「勒索軟體資安事故」,值得關注的是「深偽技術冒用」今年也開始進入高衝擊高風險的威脅範疇。另外DDoS攻擊雖然對高科技製造業的衝擊較低,但是2026年發生的可能性很高,也得留意相關對外網站或服務的…
新聞資安公司Aikido、SafeDep、Socket、StepSecurity、Wiz提出警告,最新一波NPM套件供應鏈攻擊活動Mini Shai-Hulud針對SAP而來,該公司多個套件受到影響。關於攻擊者的身分,Socket、Wiz推測很有可能就是3月發動大規模攻擊的駭客團體TeamPCP。這些遭到竄改的SAP生態系統套件,駭客植入了預先安裝的指令碼,在NPM套件安裝過程中,自動執行setu…
AI is driving more searches and adsGoogle Cloud will start selling its custom tensor processing units to some customers, because they want them and the search giant wants to diversify its revenues.…
新聞Alphabet週三(4/29)公布截至3月31日的第一季財報,該季Alphabet創下1,099億美元的營收,成長22%。其中,Google Services營收為896億美元,成長16%,Google Cloud占了200億美元,成長63%,淨收入達626億美元,成長81%,每股盈餘為5.11美元。當天Alphabet盤後股價上揚6.96%,漲至371.5美元。這次Alphabet財報最受…
新聞澳洲本週公布新法案,促使Google、Meta和TikTok等大型社群媒體或網路服務業者和新聞媒體議價內容授權費,否則就要支付稅收。新法案名為新聞媒體議價倡議(News Media Bargaining Incentive,NBI)。NBI法草案旨在修補舊有《新聞媒體議價法(News Media Bargaining Code)》的漏洞,尤其是數位巨頭拒絕與本地媒體協議付費的問題。新版法案適用…
新聞4月28日美國網路安全暨基礎設施安全局(CISA)指出,ConnectWise ScreenConnect路徑遍歷漏洞CVE-2024-1708、Windows防護機制失效漏洞CVE-2026-32202已遭到積極利用,並將這些漏洞列入已遭利用漏洞名冊(KEV),要求聯邦機構於5月12日前完成修補。從漏洞的CVSS評分來看,較嚴重的是CVE-2024-1708,此漏洞於2024年2月揭露,影響…
新聞本週微軟、美國網路安全暨基礎設施安全局(CISA)證實,CVSS風險僅有4.3分的Windows Shell資安漏洞CVE-2026-32202被用於實際攻擊,但他們並未進一步說明如何被利用,有資安公司透露,此漏洞已遭俄羅斯駭客APT28(Fancy Bear、UAC-0001)利用。資安公司Akamai指出,此漏洞與微軟2月修補的Windows Shell安全功能繞過漏洞CVE-2026-2…
We can't find the internet
Attempting to reconnect
Something went wrong!
Attempting to reconnect
