今日最新

新聞 | 資安日報

【資安日報】5月16日,中國駭客、勒索軟體駭客將SAP NetWeaver滿分漏洞用於實際攻擊

資安業者EclecticIQ、ReliaQuest提出警告,他們發現有多組中國駭客及勒索軟體駭客加入利用CVE-2025-31324的行列,攻擊尚未修補的SAP NetWeaver伺服器,IT人員應儘速套用相關更新因應

2025-05-16

新聞 | 俄羅斯駭客 | APT28 | Fancy Bear | Forest Blizzard | Strontium | SpyPress | CVE‑2023‑43770 | CVE-2020-35730 | CVE-2024-11182

APT28利用郵件系統漏洞從事網路間諜活動,鎖定政府機關竊取重要資料

資安業者ESET揭露俄羅斯駭客APT28(Fancy Bear、Forest Blizzard、Strontium)大規模鎖定郵件伺服器漏洞而來的攻擊行動Operation RoundPress,這些駭客藉由跨網站指令碼(XSS)漏洞來執行惡意酬載SpyPress,藉此竊取受害者的信箱內容

2025-05-16

新聞 | AI | 打詐 | 加密貨幣 | 運算 | 政策

GovTech月報第41期:數發部與金融業者聯手成立防詐實驗室發展識詐技術;沙國啟動國家AI新計畫,加速AI基礎建設

數發部與玉山金控合作,成立防詐實驗室,建立跨業者、跨領域防詐合作,並發展科技識詐技術,其中透過金融無塵室,促玉山金控、中信金控、中華郵政,去識別他共識資料,發展識詐預警技術。沙烏地阿拉伯啟動國家級AI計畫,聯手Nvidia、AMD、AWS大舉加速AI基礎建設。

2025-05-16

新聞 | google | 定位追蹤 | Android | Find My Device | Find Hub

Android Find My Device擴增功能 改名為Find Hub

Google宣布Android的定位追蹤功能Find My Device改名為Find Hub,並將支援第三方服務以及整合衛星定位技術,以擴大使用場景

2025-05-16

CXO Talk | 餐飲業 | 數據孤島 | 系統整合 | AI預測 | 開展餐飲集團 | 邱泰翰 | CEO

用資料驅動20億餐飲集團決策,開展用AI支援餐廳最前線

有著美式餐飲DNA的開展集團,以總部作為支援中心,導入高規格ERP系統和AI應用,來強化第一線餐廳管理效率。只要能降低餐廳負擔、加速管理環節,他們不問IT賺多少錢,只問有沒有幫助

2025-05-16

新聞 | google | Chrome | CVE-2025-4664 | 零時差漏洞

Google發布Chrome 136緊急更新,修補已遭利用的零時差漏洞

本週Google修補Chrome高風險層級零時差漏洞CVE-2025-4664,並指出這項漏洞已被用於實際攻擊行動,用戶應儘速更新

2025-05-16

新聞 | 中國 | 衛星 | AI

中國部署首個AI運算衛星星系

中國宣布將12顆衛星送向地球軌道,以部署全球首座具備AI運算能力的衛星星系,單顆運算衛星最高算力達744TOPS,整座星座可具備5 POPS的算力

2025-05-16

新聞 | 內賊 | 資料外洩 | 約聘 | 加密貨幣交易平臺 | Coinbase | Insider Threat

美國加密貨幣交易平臺Coinbase有內賊,部分客戶資料外洩

Coinbase表示受資料外洩事故影響的用戶數,不到每月交易用戶數的1%,外洩個資類型不包含登入憑證、2FA代碼及私鑰等敏感資料,但可能被駭客用來發動社交工程攻擊

2025-05-16

新聞 | Windows 11 | Hey Copilot | Copilot Voice

微軟測試Windows 11以Hey Copilot喚醒Copilot Voice

微軟準備將能以「Hey Copilot」聲控指令啟動Copilot Voice的功能,提供給Windows Insider測試者

2025-05-16

新聞 | 臺灣資安大會直擊 | 臺灣資安大會 | google | 生成式AI | AI資安 | Gemini

【臺灣資安大會直擊】Google公布用生成式AI強化資安防禦3招

面對AI驅動的複雜攻擊,資安界同樣積極導入AI強化防禦,Google Cloud在臺灣資安大會期間公開了自身經驗,提出3大應用方式,涵蓋協助分析PowerShell腳本,分析惡意程式,以及強化事件回應流程​

2025-05-15

新聞 | 臺灣資安大會直擊 | 臺灣資安大會 | google | 社交工程 | 生成式AI | 國家級駭客 | 網釣攻擊 | 語音詐騙 | Deep fake

【臺灣資安大會直擊】國家級APT駭客族群如何濫用生成式AI?

關於國家級駭客濫用生成式AI助長惡行,是全球資安防禦者都在憂心的重要議題,Google Cloud專家在臺灣資安大會揭露實際伊朗、中國與北韓APT的實際動向,指出這些組織的確嘗試運用GenAI來提升其攻擊效率

2025-05-15

新聞 | 衛福部 | 健保署 | 資料管理 | 健保資料庫 | 退出權 | 健保資料管理條例

衛福部揭露健保資料管理條例草案3大重點,明訂管理機制、保障民眾退出權

衛福部說明全民健康保險資料管理條例草案3大重點,包括健保資料目的外利用及管理、組織上及程序上的監督防護機制,以及健保資料請求停止利用,也就是民眾的退出權。該草案共有27條,目前已擬定完成,正送交立法院審議程序。

2025-05-15

新聞 | 資安日報

【資安日報】5月15日,去年中國駭客攻擊臺灣無人機製造商事故,有新的重大發現

針對去年中國駭客攻擊臺灣無人機製造商事故,本週趨勢科技公布新的調查結果,指出背後還有另一起專門針對軟體服務供應商的攻擊行動Venom

2025-05-15

新聞 | SAP | NetWeaver | CVE-2025-31324

中國駭客、勒索軟體駭客加入利用SAP NetWeaver滿分漏洞的行列

在資安業者Forescout點名中國駭客Chaya_004利用SAP NetWeaver滿分漏洞CVE-2025-31324之後,資安業者EclecticIQ、ReliaQuest指出,至少還有3組中國駭客、2組勒索軟體駭客組織將其用於實際攻擊

2025-05-15

更多新聞