资讯

趨勢科技證實CrazyHunter鎖定臺灣而來,運用來自GitHub的工具犯案
針對從今年2月開始接連對臺灣企業組織發動攻擊的勒索軟體駭客CrazyHunter,趨勢科技公布駭客的犯案手法,這些駭客廣泛運用可從GitHub取得的工具作案,並搭配自帶驅動程式(BYOVD)手法,而能迴避資安防護機制的偵測 ...
【當心提示注入、敏感資訊洩漏、錯誤資訊等問題】已在真實世界 ...
別以為這些只是假設在未來發生的情境,有些風險本身就是反映真實世界存在的安全事件。在我們近期報導的國內外資安新聞中,就有一些案例突顯這些問題,並且提醒大家須保持警惕。
【LLM發展需考量資安,2025年OWASP新榜單出爐】導讀LLM應用程式的10大風險
隨著LLM(大型語言模型)在這兩年應用起飛,新技術也帶來新風險,過去經常發布10大資安風險的非營利組織OWASP,也針對新興的LLM應用程式公開排名,自2023年8月開始,發布「OWASP Top 10 for LLM ...
法院判決Google數位廣告技術違反壟斷法
美國司法部於訴訟文件中指出,Google控制著幾乎所有主要網站出版商用來在網站銷售廣告的數位工具DoubleClick For ...
Google預覽新模型Gemini 2.5 Flash,導入思考預算機制提升推理控制彈性
在推理能力評估方面,Gemini 2.5 Flash在開源測試平臺LMArena的Hard Prompts測試表現接近旗艦級2.5 ...
OpenAI測試速度較慢,但價格只有一半的API選項Flex Processing
OpenAI開始測試 一個名為Flex Processing的API選項,顧名思義,它具備彈性處理的特性,回應時間可能比較慢,偶爾還會出現資源不可得的狀態,但它的價格只有傳統API的一半,由於尚處測試階段,因此目前僅支援o3及o4-mini模型。
LLM上路,資安停看聽
與執筆的資安主編羅正漢討論之後,我們想到用「安心上路」表達大家走向LLM應用的心情與期待,捨棄總是用「機器人」來象徵AI的比喻,而是改用「開車」前往生成式AI啟動的新世界,以此呈現人們駕馭新技術、朝美好未來前進的情景,而且,如果要順利抵達目的地,除了 ...
後量子資安產業聯盟成立屆滿一年,數產署頒布專為臺灣設計的PQC ...
PQC遷移成大勢所趨,在2025臺灣資安大會第二天舉辦的後量子密碼遷移暨晶片應用產業論壇,數位發展部數位產業署與後量子資安產業聯盟(PQC-CIA)宣布,正式發表我國首版後量子密碼遷移指引,同時活動現場亦展示臺灣產業在PQC晶片領域的重要進展,並有7 ...
JRuby 10整合Ruby 3.4與Java 21全面升級執行效能與相容性
JRuby團隊宣布推出睽違近十年的重大版本 JRuby 10 ,整合對Ruby 3.4與Java 21的支援,全面更新執行環境與語言相容性,提升應用效能、啟動速度與與JVM生態的整合程度,成為開發者部署高效Ruby應用的新選項。
【臺灣資安大會直擊】安碁學苑:企業應從實務出發,打造涵蓋內 ...
資安威脅複雜程度不斷提升,駭客手法隨著科技創新跟著進化的現今,企業應如何規畫資安人才培育,來支援企業營運韌性?資安訓練服務商安碁學苑營運長劉孟昌列出三項企業可自我檢視的問題:是否具備即戰力的資安團隊?是否有分類與分層次的資安人才培育藍圖?以及,是否具 ...
OpenAI發表o3與o4-mini推理模型,可自動縮放及旋轉圖像以協助推理
OpenAI在周三(4/16) 發表了全新的o3推理模型與輕量的o4-mini推理模型 ,這兩個新模型最大的特點是具備視覺推理與圖像操作能力,將圖像納入推論過程並對其進行多步驟的視覺分析,可自動對圖像進行縮放、旋轉及剪裁等操作。
針對MITRE維護CVE和CWE合約到期,美國政府延長合約因應
針對美國政府傳出終止MITRE的合約,將導致「常見漏洞披露(CVE)」資料庫,以及「通用缺陷列表(CWE)」停止運作的情況,引起全球資安圈高度關注,這起風波出現進展,CISA表示他們根據合約選項延長服務,暫時免於CVE停止運作而可能引發的後續效應 ...