Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederithome.com.tw
iThome 新聞
Get the latest updates from iThome 新聞 directly as they happen.
Follow now 152 followers
Latest posts
Last updated about 2 hours ago
駭客組織DriveSurge劫持數千個合法網站,結合運用ClickFix與FakeUpdates手法散布惡意軟體
about 5 hours ago
以軟體更新或修復問題為誘餌,誘導受害者下載惡意軟體或執行惡意指令的FakeUpdates與ClickFix攻擊手法,近來出現結合運用的案例。資安公司Silent Push近日發布報告,揭露新興網路犯罪組織DriveSurge劫持數千個合法網站,藉此發動大規模惡意軟體散布活動,並能分析受害者情境,切換使用FakeUpdates與ClickFix手法來誘導受害者。
駭客Storm-2949接管雲端帳號,濫用Azure權限滲透正式環境竊取資料
about 11 hours ago
微軟揭露一起濫用雲端身分入侵事件,編號為Storm-2949的攻擊者,先透過社交工程接管Microsoft Entra ID帳號,再濫用受害者原本就具有的Azure角色型存取控制(Azure RBAC)權限,存取Microsoft 365應用程式、雲端檔案服務,以及Azure託管正式環境中的資料與雲端資源。
Veeam 13.0.2解決備份伺服器高可用性與跨平臺支援問題,修正檔案層級資料復原流程設定
about 11 hours ago
備份與資料保護廠商Veeam近日推出Veeam Backup & Replication 13.0.2版,這次更新聚焦於備份基礎設施高可用性、跨平臺支援,以及復原能力的修正。 在高可用性方面,在先前版本中,當用戶建立Veeam高可用性叢集架構(HA Cluster)時,備份伺服器節點PostgreSQL資料庫的記憶體不足保護順序設定(Out-Of-Memory,OOM),會遭到重置,導致作業系統在遭遇記憶體壓力時,可能終止PostgreSQL服務,到了Veeam最新發布的版本,這個問題獲得解決。
俄羅斯駭客GreyVibe濫用生成式AI,攻擊烏克蘭企業組織
about 5 hours ago
隨著AI應用普及,許多駭客也開始濫用這些工具,從事網路攻擊活動。最近資安公司WithSecure揭露的俄羅斯駭客組織GreyVibe,就屬這種型態的例子。
微軟推出Project Solara,布局AI代理人硬體生態系
about 5 hours ago
微軟於Build 2026開發者大會期間公布代號為Project Solara的新平臺,目標是打造專為AI代理人(Agent)設計的裝置生態系。與傳統以應用程式(App)為核心的運算模式不同,Project Solara希望讓使用者直接透過代理人完成工作,並進一步催生各種新型態的AI裝置。
首期碳費徵收近50億元,半導體業碳費占比逾4成,企業減碳投資開始反映在國家排放數據
about 12 hours ago
環境部今天(6/3)宣布國內的首期碳費徵收正式完成,461家列管工廠全數如期繳納碳費,總金額達49.7億元。其中半導體業繳費占比超過4成。環境部並指出,目前已有402家工廠提出自主減量計畫並獲核定,預估至2030年可累計減碳4,745萬噸,未來將透過持續查核機制,確保企業落實減碳承諾。 我國碳定價制度邁入實施元年。環境部今公布首期碳費徵收結果,共有461家收費對象工廠、共涉及240家企業,在今年6月1日前全數完成繳費,累計徵收金額達49.7億元。環境部表示,首期碳費順利完成徵收,象徵臺灣碳定價機制正式上路,也反映產業界已逐步將減碳納入經營策略,為2050淨零排放目標奠定基礎。
歐盟網路安全局發布NIS360報告,太空與鐵路關鍵性攀升
about 6 hours ago
歐盟網路安全局(ENISA)於5月28日發布NIS360報告,針對歐盟NIS2指令所涵蓋的高關鍵性部門,建立了一套年度評估架構。報告指出,隨著組織積極應對演進中的政策要求與網路威脅,歐盟關鍵領域部門的資安成熟度正穩步提升;然而,受地緣政治與數位化影響,太空與鐵路部門的關鍵性(Criticality)顯著攀升,被列入資安防禦的重點關注區域。
思科推出Cloud Control,打造AI代理時代IT營運平臺
about 6 hours ago
思科(Cisco)推出統一營運平臺Cisco Cloud Control,將旗下網路、資安、AI基礎架構、可觀測性與協作等產品能力,整合到單一操作介面。這項平臺也透過Cloud Control Studio串接第三方工具與既有IT環境,讓企業可在同一套介面中管理跨產品組合的維運工作。
HPE將AI對話式互動帶進災難復原管理,Zerto新增AI助理與第3方AI平臺整合
about 6 hours ago
HPE旗下備份與資料保護平臺Zerto近日推出10.9版,新增兩項與AI相關的新功能,包括內建的對話式AI助理(AI Assistant),以及與外部AI用戶端的整合機制Zerto Context Protocol,藉此將生成式AI技術導入Zerto的管理流程,降低災難復原與資料保護管理的複雜性。
新興勒索軟體The Gentlemen濫用Windows排程工作提升權限,具備自我擴散能力加速大規模感染
about 13 hours ago
微軟資安威脅研究團隊(Microsoft Threat Intelligence)近日揭露新興勒索軟體The Gentlemen,指出這款採用Go語言開發的勒索軟體,不僅具備檔案加密能力,更結合自我擴散與橫向移動機制,具備快速的大規模感染能力。
Google發布6月Android例行更新,修補存在於系統框架的零時差漏洞
about 6 hours ago
6月1日Google發布Android每月例行更新(Android Security Bulletin),總共修補124個資安漏洞,從危險程度來看,有19個是重大等級,其餘大部分為高風險等級。值得留意的是,該公司提及,其中一個漏洞已被用於目標式攻擊。
微軟Build 2026發表Agent Platform、Scout與Majorana 2,全面布局AI代理人
about 6 hours ago
微軟週二(6/2)在美國舊金山舉辦年度開發者大會Microsoft Build 2026,今年主軸幾乎圍繞在AI代理人(AI Agents)、AI開發工具與量子運算,並發表Microsoft Agent Platform、Microsoft IQ、個人工作代理人Microsoft Scout、7款自研MAI模型、Project Solara及新一代量子晶片Majorana 2等多項產品與技術,試圖打造從模型、開發工具、企業知識、代理人治理到裝置的完整AI生態