資安公司 Kaspersky 報告指出，中國駭客組織 Mustang Panda 自 2025 年 2 月起，針對東南亞和東亞政府機關發動攻擊。攻擊手法利用名為 ProjectConfiguration.sys 的內核模式 Rootkit 部署 ToneShell 後門，該 Rootkit 具有自我防護能力，並使用可能…

2025年全球網路安全併購金額突破840億美元，反映業界快速成長及企業對網路安全能力的迫切需求。數據顯示，戰略性及範疇型併購比例顯著提升，企業藉此快速補齊安全能力。儘管併購能提升防禦能力並推動技術創新，但也帶來整合、重組及潛在安全風險等挑戰，企業需審慎應對。…

美國財政部解除對 Intellexa「捕食者」間諜軟體相關人士 Sara Hamou、Andrea Gambazzi 和 Merom Harpaz 的制裁。此舉部分撤銷了先前拜登政府對 Intellexa 的制裁，該公司被指控開發並商業化侵入性間諜軟體。此決定可能影響歐洲地區間諜軟體的部署和供應商運營。建議組織加強間諜…

美團技術團隊發布2025技術趨勢報告，聚焦大模型開源、研發技能與產品服務。 LongCat團隊開源LongCat-Flash-Chat和LongCat-Flash-Thinking等模型，前者採用MoE架構優化效率與性能。報告分享大模型應用、模型優化及實際業務經驗，並提及在多模態推理競賽中取得的成績。 此外，報告還介紹…

大韓航空因合作廠商 KC&D 的資安漏洞，導致三萬名員工個資外洩，事件歸因於供應鏈攻擊。駭客入侵合作廠商伺服器，竊取員工姓名、職務、電話等資訊。事件凸顯企業需加強對供應鏈的安全管理，包括定期安全審計、資安培訓及安全措施的實施，以降低供應鏈攻擊風險 (MITRE ATT&CK: T1190)。近期南韓航空業頻傳類似事件，…

美團 LongCat 團隊開源 LongCat-Video-Avatar 模型，該模型採用 Cross-Chunk Latent Stitching 策略，有效解決長視頻生成中的視覺質量退化問題。通過帶位置編碼的參考注入和 Reference Skip Attention 機制，保持角色一致性，避免動作重複。在 HDT…