iThome 新聞
- Ruckus網路設備軟體、管理平臺存在一系列資安漏洞 還沒有修補程式 2025-07-14Ruckus上周警告其虛擬無線網路軟體及集中管理平臺存在9項漏洞,能讓攻擊者繞過驗證機制、讀取金鑰或執行程式碼,該公司正在調查,目前都還沒有修補程式。林妍溱
- WindSurf執行長、創辦人跳槽Google OpenAI收購計畫受挫 2025-07-145月媒體報導OpenAI將以30億美元收購AI新創公司WindSurf,不過最新報導顯示WindSurf包含執行長2位高層等員工跳槽Google DeepMind,恐為OpenAI收購計畫添變數。林妍溱
- 中國AI新創Moonshot AI開源Kimi K2 2025-07-142023年才成立的中國AI新創Moonshot AI(月之暗面)上周開源Kimi K2模型,包括基礎模型Kimi-K2-Base及代理式模型Kimi-K2-Instruct,並在許多關鍵基準測試上勝過或相當於OpenAI、Anthropic與DeepSeek。 Kimi K2為一混合專家語言模型,具備1兆個參數與320億個啟動參數,利用Muon優化器進行訓練,Moonshot AI說,它在尖端知識、推理及程式碼任務上皆達到卓越性能,也針對代理功能最佳化。陳曉莉
- 【資安週報】0707~0711,駭客打造上萬個投資詐騙網站,Deepfake偽冒政府官員 2025-07-14在2025年7月第二星期的資安新聞,涉及身分偽冒的詐騙、Deepfake事件,是我們首要關注的焦點,顯示攻擊者不僅用好康、冒名與假消息來騙不懂求證的人,加上Deepfake門檻變低,因此,越來越多攻擊者採用語音網釣加上AI語音偽冒的手段,讓受害者明知陌生電話或帳號來聯繫,也可能因為聲音很像誤信而忽略求證,下列兩起事件,是我們認為這個星期最重大的資安危機。 (一)橫行全球的網路投資詐騙活動BaitTrap,被資安業者CM360揭露,駭客架設逾1.7萬個誘餌新聞網站,中東有1萬個最多,亞太地區3,400個次之,不僅偽裝成知名媒體散布假消息,並假借知名公眾人物或銀行名義來建立信任,宣稱意外發現透過加密貨幣致富秘密方法來進行投資詐騙。羅正漢
- 跨入中小企業網路防護領域,HPE推出透過雲端管理的防火牆 2025-07-14這個月初,HPE宣布完成併購網路設備廠商Juniper Networks,6月底兩家公司與美國司法部宣布達成合解,在該份聲明的最後兩段,除了確認併購金額接近140億美元,如2024年1月預告,還提到兩件事:一是HPE同意出售(divest)Instant On園區網路與分支網路的全球業務,另李宗翰
- Inno Setup軟體安裝工具被濫用,駭客濫用內建指令碼功能引入惡意軟體 2025-07-14駭客濫用合法工具來掩蓋網路犯罪的情況相當氾濫,其中一種挾帶惡意軟體最常見的手段,就是竄改應用程式的安裝檔案來達到目的,但如今有人針對打包安裝程式的工具而來,將惡意酬載埋入看似可信賴的安裝檔案裡。周峻佑
- 殭屍網路RondoDox鎖定TBK、四信連網設備而來,利用已知漏洞綁架DVR裝置 2025-07-14殭屍網路綁架大量小型連網設備的手法,通常就是利用已經公開的漏洞,由於使用者往往不會定時更新、修補,使得歹徒有機可趁,最近有一起針對特定廠牌DVR設備與工控路由器而來的攻擊行動,值得留意。周峻佑
- 微軟於雲端AI開發平臺AI Foundry加入Deep Research SDK,供開發者在AI代理應用中加入深度研究功能 2025-07-14微軟近日於自家雲端AI開發平臺Azure AI Foundry推出Deep Research SDK與API,以支援開發人員打造具備多步驟推理與分析能力的AI代理應用。郭又華
- 【資安日報】7月14日,臺美關稅遲遲未定,美國大型律師事務所驚傳遭中國駭客入侵 2025-07-14這個週末有許多事故傳出,其中,最值得留意的是中國駭客傳出入侵美國大型律師事務所Wiley Rein的事故,由於該事務所協助美國政府與企業應對中國貿易嚴,再加上美國始終沒有公告臺灣的關稅比例,這起事故帶來的後續效應,相當值得留意。 除此之外,另一起引起外界關注的消息,是關於麥當勞的招募對話機器人McHire的漏洞揭露,其中最引起外界關注的是,這套系統竟留存了測試階段使用的管理員帳號,其帳號密碼皆為123456。周峻佑
- 麥當勞徵才對話機器人存在資安漏洞,6,400萬名求職者資料恐曝光 2025-07-14為提升處理效率,企業很可能會運用AI聊天機器人加速溝通的速度,然而若是設置不當,很有可能讓存放的資料曝光。周峻佑