新聞 | Kimsuky | Android惡意程式 | QR code釣魚 | DocSwap | 遠端存取木馬

QR Code釣魚鎖定Android平臺,偽物流App載入DocSwap遠端存取木馬

駭客以物流釣魚頁面搭配QR Code引導使用者,以手機下載偽裝成物流或安全App的Android安裝包,惡意程式安裝後可能在背景蒐集資料並進行遠端操控,且存在帳密洩漏風險

2025-12-23

新聞 | 數位身分 | AI | 防詐 | 衛星

GovTech月報第48期:數位憑證皮夾試營運,免實體證件,手機就能完成身分驗證領取超商包裏;美國將投入35億美元部署72顆低軌衛星強化導彈預警

數位憑證皮夾正式進入試營運,開放民眾下載數位憑證皮夾App,可整合3大電信的電信卡,在全家、7-ELEVEN兩大超商,代替出示身分證件,通過身分驗證領取已付款包裏;美國太空發展署計畫投入35億元,2029年部署72顆具紅外線偵測的低軌衛星,強化全球導彈預警、追蹤能力。

2025-12-22

新聞 | Docker Desktop | 提示詞注入 | Docker Hub | MCP工具

Docker Desktop加強工具執行前確認機制,降低AI助理提示詞注入攻擊風險

Docker Desktop內建AI助理Ask Gordon可能遭提示詞注入攻擊,攻擊者可把惡意指令藏在Docker Hub中繼資料,誘使助理外連洩漏對話與工具輸出,Docker Desktop 4.50.0已修正該漏洞

2025-12-22

新聞 | 資安日報 | 至上

【資安日報】12月22日,中國駭客透過GPO於日本與東南亞政府機關部署惡意軟體

近期資安公司ESET揭露專門針對東南亞及日本的中國駭客組織LongNosedGoblin引起關注,駭客在植入大部分惡意軟體的過程裡,會運用群組原則物件(GPO)來達到目的,這種做法也成為ESET識別該組織活動的重要特徵

2025-12-22

新聞 | 中國駭客 | LongNosedGoblin | NosyHistorian | NosyDoor | GPO

中國駭客LongNosedGoblin鎖定東南亞及日本政府機構下手,透過微軟和Google雲端檔案共享服務隱匿行蹤

資安公司ESET針對追蹤近兩年的中國駭客組織LongNosedGoblin提出警告,並指出駭客橫行於東南亞與日本的政府機關,其攻擊手法相當特別,不僅利用雲端服務藏匿行蹤,部署惡意程式大多透過群組原則物件(GPO)進行

2025-12-22

新聞 | 擴充程式 | AI對話 | AI聊天機器人服務 | 個資

安裝數逾800萬的4款擴充程式,被揭攔截AI對話資料

以色列資安業者Koi Security發現Chrome及Microsoft Edge市集中,有4款擴充程式會監看、記錄並傳輸使用者與AI的對話,都是由同一家開發商所發布

2025-12-22

新聞 | PostgreSQL | pgAdmin | CVE-2025-13780

PostgreSQL管理工具pgAdmin爆RCE重大漏洞

pgAdmin開發團隊發布9.11版,修補重大資安漏洞CVE-2025-13780,可能導致遠端程式碼執行,影響pgAdmin在伺服器模式下執行資料庫還原作業的安全性

2025-12-22

新聞 | Nvidia | Merlin | 資安漏洞 | CVE-2025-33214 | CVE-2025-33213

Nvidia修補推薦系統框架Merlin高風險漏洞

Nvidia修補Merlin開源框架兩項高風險漏洞,可能被遠端利用,導致任意程式碼執行、阻斷服務或資料外洩

2025-12-22

新聞 | Gemini | Google assistant

Google將推遲Assistant退役時程到2026年

Google以Gemini取代Google Assistant的計畫,無法如期於今年底完成,官方宣布將延後到2026年完成

2025-12-22

新聞 | Google Cloud | Palo Alto Networks

Google Cloud、Palo Alto Networks簽訂多年合作 提供雲端防火牆、AI安全方案

Palo Alto Networks將採用Google Vertex AI平臺和Gemini LLM執行其聊天機器人,同時也將在Google Cloud提供資安工具

2025-12-22

新聞 | Fortinet | CVE-2025-59718 | CVE-2025-59719

2.2萬臺Fortinet設備存在FortiCloud SSO程式碼執行漏洞 臺灣近200臺機器仍曝險

Fortinet軟體爆發單一簽入漏洞,網路上有近2.2萬臺設備陷入程式碼執行風險,臺灣也有快200臺

2025-12-22

新聞 | Yann LeCun | AMI Labs

Yann LeCun宣布成立世界模型開發公司 計畫募資5億歐元

日前透露將離開Meta的卷積神經網路之父Yann LeCun,宣布成立世界模型開發新創公司AMI(Advanced Machine Intelligence)Labs

2025-12-22

新聞 | google | 資料抓取 | SerpApi

轉賣Google搜尋結果內容,SerpApi遭Google提告

Google指控資料抓取業者SerpApi規避了用來保護他人著作權內容的安全措施,非法抓取出現在Google搜尋結果中的內容

2025-12-22

新聞 | Cursor | Graphite

Cursor買下AI程式碼審查與協作平臺Graphite

AI程式碼審查及協作平臺Graphite同意AI程式碼編輯器Cursor提出的收購協議,雙方企圖打造端對端、以AI為核心的開發平臺

2025-12-22

新聞 | Palo Alto Networks | GlobalProtect | SSL VPN | 思科 | Cisco

大規模掃描鎖定Palo Alto Networks及思科SSL VPN閘道而來,駭客從事密碼潑灑活動

針對SSL VPN系統進行大規模嘗試登入的情況再度出現,這次駭客先後鎖定防護較差的Palo Alto Networks與思科設備下手,使用特定的帳密資料,從事自動化攻擊

2025-12-22