今日最新

在2025年8月第一個星期的資安新聞中，勒索軟體DevMan聲稱攻擊4家臺灣企業的消息最受關注，還有攻擊者濫用合法服務的全新態勢，包括濫用惡意網址檢測服務來隱藏有效酬載，以及濫用身分驗證模組PAM匿蹤

美國數位資產基礎設施公司Ripple宣布，將以2億美元收購加拿大的支付基礎設施公司Rail

Cisco Talos揭露Dell商務筆電ReVault漏洞，影響逾百款機型，攻擊者可持久控制系統、繞過登入並竊取資料，研究人員建議應立即更新韌體並採取防護措施

網路威脅情報供應商SecAlliance公布源自中國的簡訊詐騙模式，駭客將盜來的支付卡綁定至Apple Pay和Google Wallet中以繞過偵測

PyPI強化上傳審核以防ZIP解析差異造成的混淆攻擊，新增多項ZIP結構檢核並預告2026年2月起強制比對RECORD檔案與內容一致性，降低Python套件供應鏈風險

微軟本周發出安全公告，警告Exchange Server混合環境存在重大漏洞，可使攻擊者在某些狀況下提高權限，微軟呼籲用戶安裝早先發布的修補程式

美國總統川普透過Truth Social平臺發文要求英特爾執行長陳立武下臺，川普認為陳立武存在著高度利益衝突

資安業者Cyata於本週舉行的資安大型會議Black Hat USA 2025裡，揭露他們通報的身分驗證資料管理平臺CyberArk Conjur資安漏洞，並指出攻擊者一旦串連，就有機會在無須提供帳密資料、Token的情況下，藉由一系列特製請求，完全控制這套管理平臺

OpenAI正式發表GPT-5，ChatGPT版本整合了快速回應與深度思考模式，並可透過即時路由器自主切換，API版本則大幅強化程式開發及代理任務

原本讀高職並不在我的人生規劃，但這個命運的偶然，讓我深刻體悟到「差異化競爭」是多麼重要的事