iThome

iThome IT職場必備第一手的IT產品情報、企業科技趨勢、IT技術動向、資訊管理心法 iThome Online 是臺灣第一個網路原生報,提供IT產業即時新聞、企業IT產品報導與測試、技術專題、IT應用報導、IT書訊,以及面向豐富的名家專欄。

在上個月的SC25超級電腦大會,群聯電子(Phison)發表企業級固態硬碟X201系列,提供U.2與E3.S外形,儲存容量最大為30.72 TB,以及資料中心固態硬碟D201系列,提供E1.S外形,儲存容量最大為15.36 TB。而在效能規...
13/12/2025

在上個月的SC25超級電腦大會,群聯電子(Phison)發表企業級固態硬碟X201系列,提供U.2與E3.S外形,儲存容量最大為30.72 TB,以及資料中心固態硬碟D201系列,提供E1.S外形,儲存容量最大為15.36 TB。而在效能規格方面,這批固態硬碟產品的讀取效能與先前陸續推出的X200系列相近,可達到14.5 GB/s與330萬IOPS,寫入效能有明顯提升,提供12 GB/s與105萬IOPS。

上個月群聯發表TLC商用PCIe 5.0固態硬碟,強化寫入效能是最大賣點

【12月12日資安日報】駭客利用雲端服務的情況,如今也出現利用雲端檔案共用服務,不光隱匿攻擊流量,也讓暫存的作案工具難以發現。最近發現的惡意軟體NanoRemote,中國駭客Ref7707使用Google Drive的API建立C2通訊,使...
12/12/2025

【12月12日資安日報】
駭客利用雲端服務的情況,如今也出現利用雲端檔案共用服務,不光隱匿攻擊流量,也讓暫存的作案工具難以發現。最近發現的惡意軟體NanoRemote,中國駭客Ref7707使用Google Drive的API建立C2通訊,使得相關活動變得相當難以捉摸。

曾經濫用微軟Graph API的中國駭客近期再度出手,打造新的惡意程式NanoRemote,最大的不同之處,在於他們利用了Google Drive的API來進行C2通訊

ClickFix是目前最為氾濫的社交工程攻擊型態,出現多種變形,例如含操作流程都在瀏覽器進行的FileFix,以及結合假系統更新螢幕覆蓋手法的JackFix,如今又出現結合OAuth身分驗證流程的新型態手法ConsentFix。根據經營瀏覽...
12/12/2025

ClickFix是目前最為氾濫的社交工程攻擊型態,出現多種變形,例如含操作流程都在瀏覽器進行的FileFix,以及結合假系統更新螢幕覆蓋手法的JackFix,如今又出現結合OAuth身分驗證流程的新型態手法ConsentFix。

根據經營瀏覽器防護的資安公司Push Security發表的報告,ConsentFix結合了OAuth同意網路釣魚與ClickFix,從而挾持受害者的微軟帳號。這種基於瀏覽器的新型態攻擊手法,攻擊者會誘騙使用者進行簡單的複製貼上,就有機會接管使用者的帳號。更可怕的是,假如使用者已經在瀏覽器登入特定OAuth應用程式,攻擊者就能在無須取得憑證,或是通過多因素驗證(MFA)的情況下得逞,換言之,攻擊者有可能以此繞過通行金鑰(Passkey)等防護措施。

有人透過Google廣告、冒牌Cloudflare Turnstile圖靈驗證,並要求使用者進行特定身分流程,然後複製及貼上特定URL內容,意圖藉由Azure CLI進行新型態的網釣攻擊ConsentFix,揭露此事的資安公司警告,這種手法更加難以偵察及攔截,企業...

GitHub與GitLab是許多軟體開發者經常運用的平臺,但市面上也有其他替代方案,例如,訴求輕量、易於安裝部署和低資源佔用的Gogs,也吸引一些企業與組織採用,隨著許多攻擊者經常鎖定攻擊GitHub與GitLab,現在Gogs也被盯上。資...
12/12/2025

GitHub與GitLab是許多軟體開發者經常運用的平臺,但市面上也有其他替代方案,例如,訴求輕量、易於安裝部署和低資源佔用的Gogs,也吸引一些企業與組織採用,隨著許多攻擊者經常鎖定攻擊GitHub與GitLab,現在Gogs也被盯上。

資安業者Wiz本週發布調查報告,因為他們今年7月發現有人對能從網際網路存取的Gogs平臺發動攻擊,而且,駭客利用未知的漏洞達到目的。該公司也將漏洞通報給開發團隊並得到承認,登記為CVE-2025-8110列管。值得留意的是,由於目前Gogs開發工程團隊尚未提供修補程式,且攻擊活動仍在持續,

Wiz呼籲,IT人員應限制Gogs伺服器的網路存取管道,若無需開放用戶自行線上註冊帳號,就應該立即停用相關功能。再者,IT人員也要清查Gogs主機,是否出現8個字元隨機名稱的儲存庫,或是API出現非預期使用的現象。

資安業者Wiz提出警告,有人試圖對曝露在網際網路上的Git伺服器Gogs下手,利用目前尚未修補的零時差漏洞CVE-2025-8110犯案,呼籲IT人員限縮存取Gogs系統的管道因應

美國多州檢察長警告,生成式AI服務可能誤導或鼓勵使用者從事不當行為,要求Anthropic、Google、Meta、OpenAI等13家業者強化AI安全治理,包括導入第三方稽核、建立事故通報機制。
12/12/2025

美國多州檢察長警告,生成式AI服務可能誤導或鼓勵使用者從事不當行為,要求Anthropic、Google、Meta、OpenAI等13家業者強化AI安全治理,包括導入第三方稽核、建立事故通報機制。



多州檢察長警告生成式AI迎合與妄想式輸出恐危及安全與兒少,限業者2026/1/16前回覆,承諾增加安全測試、常駐警示、第三方稽核與事故公開通報

搶攻AI輔助學習市場,馬斯克(Elon Musk)創辦的xAI與薩爾瓦多政府合作,計畫在當地公立學校部署教育版Grok助理。 #薩爾瓦多
12/12/2025

搶攻AI輔助學習市場,馬斯克(Elon Musk)創辦的xAI與薩爾瓦多政府合作,計畫在當地公立學校部署教育版Grok助理。

#薩爾瓦多

AI新創xAI與擁抱加密貨幣的薩爾瓦多政府合作,在當地公立學校部署基於Grok模型的個人化教育服務

AI應用帶動IT基礎架構升級,InfiniBand與乙太網路均受惠,主要運用在儲域網路(SAN)的光纖通道網路(FC)技術也趁勢推陳出新,博通(Broadcom)旗下的博科(Brocade)上個月發表第8代的光纖通道網路交換器,正式將設備的...
12/12/2025

AI應用帶動IT基礎架構升級,InfiniBand與乙太網路均受惠,主要運用在儲域網路(SAN)的光纖通道網路(FC)技術也趁勢推陳出新,博通(Broadcom)旗下的博科(Brocade)上個月發表第8代的光纖通道網路交換器,正式將設備的網路埠速度推升到128 Gb/s。
Brocade第8代FC交換器也加入AI服務SAN Fabric Intelligence,以及自動化網路效能最佳化處理服務Adaptive Traffic Optimizer,增添更多簡化管理的功能。
除此之外,Brocade布局已久的量子安全功能,也趁著第8代FC交換器推出之際,宣傳9月底作業系統FOS新版本10.0提供相關特色,而且也涵蓋現行的第7代FC交換器。

經過5年的發展,博科光纖通道網路的產品邁入第8代,推出128Gb FC交換器設備

國網新的雲端算力中心,採用耐震、節能、備援設計,可達15MW電量,是最新的國家級算力機房,可容納7000櫃,目前已有晶創26超級電腦部署,晶創26由H200與GB200的節點組成,其中H200組成的Nano 4已在先前11月取得全球500大...
12/12/2025

國網新的雲端算力中心,採用耐震、節能、備援設計,可達15MW電量,是最新的國家級算力機房,可容納7000櫃,目前已有晶創26超級電腦部署,晶創26由H200與GB200的節點組成,其中H200組成的Nano 4已在先前11月取得全球500大超級電腦的29名,是國內目前最快的超級電腦。

位於南科的國網雲端算力中心,未來結合2029年建置完成的沙侖智慧創新算力中心,成為新一代國家級AI算力基地,支援我國AI、科學研究、產業應用創新、政府數位治理等使用。

強調隱私優先的瀏覽器Brave公布AI Browsing測試版,主打由使用者主導AI代理的網頁操作行為,AI Browsing的相關資料也與一般上網紀錄隔離,以降低隱私與安全風險。 #隱私瀏覽器
12/12/2025

強調隱私優先的瀏覽器Brave公布AI Browsing測試版,主打由使用者主導AI代理的網頁操作行為,AI Browsing的相關資料也與一般上網紀錄隔離,以降低隱私與安全風險。

#隱私瀏覽器

Brave開發商為瀏覽器AI助理Leo加入代理功能,可根據用戶提示建議上網行動

閱讀這篇新聞的你,正在使用Chrome或Edge瀏覽器嗎?請先確認是否更新至最新版,因為Google瀏覽器前幾天又發布安全性更新了。12月10日Google針對電腦與安卓裝置用戶,發布143.0.7499.109與143.0.7499.11...
12/12/2025

閱讀這篇新聞的你,正在使用Chrome或Edge瀏覽器嗎?請先確認是否更新至最新版,因為Google瀏覽器前幾天又發布安全性更新了。

12月10日Google針對電腦與安卓裝置用戶,發布143.0.7499.109與143.0.7499.110版Chrome,總共修補3項資安漏洞,其中,於Chromium專案登記編號為466192044的高風險漏洞,該公司表示,他們已掌握在實際環境有嘗試利用的情況,此為今年Chrome第8個零時差漏洞。

罕見的是,這項漏洞Google僅透露為高風險層級,資安新聞網站Bleeping Computer根據Chromium專案透露的內容,對此漏洞進行推測,他們指出,此漏洞疑似出現在Google開源程式庫LibANGLE,此為轉換OpenGL ES圖形呼叫,並傳送到其他API,而能讓圖形API執行效率更佳,或是讓OpenGL ES應用程式能在非原生支援的系統運作。

他們也根據Chromium臭蟲通報資訊,了解此零時差漏洞與記憶體緩衝區溢位有關,原因是在ANGLE的Metal渲染工具裡,出現記憶體緩衝區位置配置不當的情況,而可能引發記憶體中斷、當機、敏感資訊洩露,甚至執行任意程式碼。

Google發布Chrome 143更新,修補一個未有CVE編號、目前正在協調處理的零時差漏洞,並指出該漏洞已被用於實際攻擊,用戶最好儘速套用更新

React Server Components再爆3個新漏洞,含2個DoS與1個原始碼洩露,官方強調不涉及遠端程式碼執行,但先前修補不完整,已升級者仍需再更新到19.0.3、19.1.4或19.2.3。
12/12/2025

React Server Components再爆3個新漏洞,含2個DoS與1個原始碼洩露,官方強調不涉及遠端程式碼執行,但先前修補不完整,已升級者仍需再更新到19.0.3、19.1.4或19.2.3。



React Server Components再爆3個新漏洞,含2個DoS與1個原始碼洩露,官方強調不涉及遠端程式碼執行,但先前修補不完整,已升級者仍需再更新到19.0.3、19.1.4或19.2.3

為了避免州政府各自立法控管AI應用而影響創新,美國總統川普(Donald Trump)簽署行政命令,規畫建立國家級AI立法架構,並指示司法部、商務部、聯邦貿易委員會(FTC)及聯邦通訊委員會(FCC)負責執行。 #美國白宮
12/12/2025

為了避免州政府各自立法控管AI應用而影響創新,美國總統川普(Donald Trump)簽署行政命令,規畫建立國家級AI立法架構,並指示司法部、商務部、聯邦貿易委員會(FTC)及聯邦通訊委員會(FCC)負責執行。

#美國白宮

避免州政府各自立法控管AI應用阻止創新,美國總統川普(Donald Trump)簽署行政命令,計畫建立國家級AI立法架構,指示司法部、商務部、聯邦貿易委員會(FTC)及聯邦通訊委員會(FCC)採取行動

Address

南京東路2段17號5F
Zhongshan District

Opening Hours

Monday 09:30 - 18:00
Tuesday 09:30 - 18:00
Wednesday 09:30 - 18:00
Thursday 09:30 - 18:00
Friday 09:30 - 18:00

Website

Alerts

Be the first to know and let us send you an email when iThome posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Contact The Business

Send a message to iThome:

Shortcuts

Share

Category