iThome企業資安預算成長率再度創新高,2026年平均一家企業資安預算達到2,371萬元,比去年足足增加了13%,占了IT預算的8.2%。其中一般製造業和政府學校的資安預算在IT預算中的比重更超過了一成。立即下載完整報告【iThome 2026 CIO& CISO大調查】資安策略篇完整報告資安管理向來是企業資訊長和資安長的年度優先目標,近兩三年來,加上主管機關對上市櫃公司的資安法遵要求,如資安長…
新聞為鼓勵國內業者重視產品資安,數發部資安院在去年12月舉辦首屆漏洞獵補(bug bounty)活動,邀請研華、威強電等11家業者參加,超過20項產品參與,共有179名資安研究人員參與,發現約20個漏洞,資安院為引導資安社群與產業建立機制,今年將舉辦第二屆漏洞獵補活動,盼喚起業者重視產品資安。資安院長林盈達表示,資安院在資安署支持下舉辦首屆漏洞獵補活動,原本擔心研究人員找不到漏洞,另一方面又擔心找…
新聞AI新創Anthropic上週五(4/24)公布一項名為Project Deal的內部實驗,首度驗證AI代理人可在無人干預下完成真實交易,並顯示出模型能力差異將直接轉化為經濟結果。Anthropic在舊金山辦公室打造了一個類似Craigslist的分類式交易市場,並邀請69名員工參與,先由Claude訪談每人欲出售與購買的物品、價格與談判風格,並建立專屬AI代理人,同時提供100美元預算進行交…
新聞Anthropic因Claude Code付費方案標示變動引發開發者社群討論。部分使用者發現,Claude定價頁與支援文件一度顯示Claude Code未列入每月20美元的Pro方案,僅出現在每月100美元起的Max方案,引發外界質疑Anthropic是否未經正式公告就調整開發者工具的付費門檻。Anthropic成長主管Amol Avasare表示,僅針對約2%新專業消費者(prosumer)…
新聞資安業者Sysdig Threat Research Team指出,InternLM開發的LMDeploy大型語言模型推論工具,在伺服器端請求偽造(SSRF)漏洞公開後,不到13小時就出現利用嘗試。該漏洞編號為CVE-2026-33626,影響LMDeploy0.12.3之前版本,官方已在0.12.3修補。CVE-2026-33626漏洞風險在於,攻擊者可透過模型請求中的image_url欄位…
Two Hot Climate Tech Startups Just Raised $1 Billion in IPOs https://news.slashdot.org/story/26/04/27/0437225/two-hot-climate-tech-startups-just-raised-1-billion-in-ipos?utm_source=rss1.0mainlinkanon
新聞後門程式FireStarter鎖定思科防火牆,中國駭客利用已知漏洞滲透裝置4月23日思科威脅情報團隊Talos提出警告,他們掌握UAT-4356積極針對Firepower防火牆的情況,駭客利用Firepower eXtensible作業系統(FXOS)已知漏洞CVE-2025-20333及CVE-2025-20362,在未經授權的情況下存取尚未修補漏洞的裝置,最終植入後門程式FireStart…
There was only one ESC from sneaky screenshots and fake BSODsWho, Me? Welcome to another instalment of Who, Me? It'sThe Register's Monday column that shares your stories of mistakes, occasional malice…
Right-to-Repair Laws Gain Political Momentum Across America https://news.slashdot.org/story/26/04/27/0210243/right-to-repair-laws-gain-political-momentum-across-america?utm_source=rss1.0mainlinkanon
新聞曾攻擊臺灣的中國駭客組織Tropic Trooper(也被稱為Earth Centaur、KeyBoy),如今再傳這些駭客發起新的活動,以軍事主題作為誘餌發動攻擊。資安公司Zscaler於3月12日發現惡意ZIP檔,Tropic Trooper鎖定臺灣的使用者,並使用軍事相關的誘餌發動多階段攻擊,他們竄改PDF檢視器SumatraPDF的二進位檔案,用來部署AdaptixC2的Beacon代理…
新聞一般來說,為了掩蓋攻擊活動不被察覺,駭客利用合法服務的手法層出不窮,其中一種是微軟的Graph API,有不少Windows惡意軟體活動駭客濫用此服務來建立C2通訊,不過,最近有Linux惡意軟體也加入利用的行列而引起關注。賽門鐵克與Carbon Black威脅獵捕團隊發現,APT駭客組織Harvester近期開發了Linux後門程式GoGra,此惡意軟體具備高度迴避偵測的能力,利用微軟Gra…
新聞半年前中國駭客組織UAT-4356(Storm-1849)鎖定全球15國政府機關發動攻擊,利用思科防火牆已知漏洞CVE-2025-20333及CVE-2025-20362(CVSS風險評為9.9及6.5分),引起各界高度關注,近期思科與美英政府發出警告,這些駭客再度發起新一波攻擊行動。4月23日思科威脅情報團隊Talos提出警告,他們掌握UAT-4356積極針對Firepower防火牆的情況,…
新聞中國AI新創DeepSeek上週發表並開源了DeepSeek-V4預覽版,宣稱新版本可支援100萬個Token的脈絡長度,大幅提升代理人(Agent)能力,性能可比美頂級的閉源模型,另外,根據路透社(Reuters)報導,DeepSeek在開發V4時與華為密切合作,並針對華為晶片技術進行調整。DeepSeek在V4導入了新的注意力機制,並結合DSA稀疏注意力(DeepSeek Sparse A…
D7VK v1.8 Continues Improving Legacy Direct3D Atop The Vulkan API D7VK as what began as an implementation of the Direct3D 7 API on top of the Vulkan API, based off DXVK as part of Steam Play (Proton) …
Phoronix@masto.ai
·
新聞微軟上週宣布改善Windows使用體驗的方案,將允許使用者略過更新、可無限制暫停Windows更新、不安裝更新而關閉PC、加速App重啟速度、更新失敗時復原Windows。理想上一般用戶一個月只需重開機一次。微軟三月宣布一系列改善Windows品質的措施,包括減少在Windows中整合Copilot的幅度、承諾提高用戶對升級的控制權,必要時暫停更新系統更多天、裝置設定時可跳過升級以加速安裝、重…
新聞駭客鎖定生命週期已經結束(EOL)的網路設備或物聯網裝置,利用公開但尚無修補程式的已知漏洞從事攻擊,然後植入殭屍網路病毒或其他惡意程式,這樣的情況不斷重複上演。最近有一起攻擊活動,利用了一年前公布的資安漏洞,而引起研究人員的注意。資安公司Akamai於今年3月發現,D-Link路由器設備DIR-823X遭到鎖定,駭客利用命令注入漏洞CVE-2025-29635,部署殭屍網路Mirai變種tux…
新聞思科警告中國駭客UAT-4356(Storm-1849)最新一波攻擊行動,該廠牌防火牆設備遭到鎖定,駭客試圖植入後門程式FireStarter,這樣的情況也引起美國與英國當局關注,並發出警告。美國網路安全暨基礎設施安全局(CISA)、英國國家網路安全中心(NCSC)發布聯合公告,後門程式FireStarter的活動,是APT駭客廣泛鎖定思科防火牆ASA韌體攻擊的一部分。駭客利用缺乏授權漏洞CV…
新聞勒索軟體組織ShinyHunters上週分別宣稱駭入保全業龍頭公司ADT和遊輪營運業者Carnival,各取得數百萬筆資料。ShinyHunters上週透過其資料公開網站貼出對ADT的最後通牒,宣稱持有超過千萬筆包含個人可識別身份資訊(PII)和其他的公司內部資料,要求這家保全龍頭聯繫支付贖金事宜,否則將公布資料及IT環境漏洞。ADT向BleepingComputer證實此事,表示在4月20日…
新聞Meta上週宣布和Amazon Web Services(AWS)合作,將採購AWS Graviton處理器用於Meta運算基礎架構,包括最新的Graviton 5,使Meta成為最大Graviton客戶之一。本次簽約是雙方最新合作,也是長期合作的一環,一開始Meta將採用「數千萬Graviton核心」,未來可隨Meta AI容量需求成長擴充。Amazon表示,這合作反映AI基礎架構打造思維的…
Bank Robber Challenges Conviction Based on His Cellphone's Location Data https://yro.slashdot.org/story/26/04/27/0113209/bank-robber-challenges-conviction-based-on-his-cellphones-location-data?utm_sou…
We can't find the internet
Attempting to reconnect
Something went wrong!
Attempting to reconnect
