新聞 | SQL Server | Neursite | NeuralExecutor | PassiveNeuron

亞洲、非洲、拉丁美洲的政府機關、金融與工業組織遭鎖定,駭客透過SQL Server進行滲透

資安業者卡巴斯基揭露廣泛在亞洲、非洲和拉丁美洲活動的網路間諜攻擊PassiveNeuron,初始遭駭管道是部署SQL Server的Windows Server主機

2025-10-23

新聞 | 通用汽車 | GM | Google Gemini

通用汽車準備導入Google Gemini,全面棄用蘋果CarPlay與Android Auto

通用汽車高層對外證實,旗下車款將全面棄用蘋果CarPlay與Android Auto,導入Google Gemini作為車載AI助理

2025-10-23

新聞 | AI | 無人機 | 算力 | 數位身分

GovTech月報第46期:花蓮堰塞湖潰堤災情致交通中斷,衛福部以視訊結合無人機送藥提供災民醫療服務;環境部要以AI提升行政效率及環境治理

此次花蓮堰塞湖潰堤造成交通中斷,衛福部與無人機業者、花蓮慈濟醫院合作,利用遠距視訊診療及無人機送藥,提供災區民眾醫療服務;環境部成立環境資訊科技司,宣示將導入AI提升行政作業效率,強化環境治理工作。

2025-10-23

新聞 | Meta

Meta裁撤600名AI部門員工

Meta一方面積極高薪挖角頂尖AI人才,另一方面也精簡既有員額以重組AI部門

2025-10-23

新聞 | SharePoint | ToolShell | CVE-2025-53770 | 中國駭客 | Zingdoor | ShadowPad | KrustyLoader | PetitPotam | CVE-2021-36942

中東電信業者遭駭,中國駭客利用ToolShell入侵網路環境

資安業者賽門鐵克揭露7月下旬中國駭客攻擊中東電信業者的事故,而駭客入侵受害組織的管道,就是SharePoint資安漏洞ToolShell(CVE-2025-53770)

2025-10-23

新聞 | Jaguar Land Rover | JLR

遭駭的Jaguar Land Rover估計損失高達19億英鎊,為英國史上之最

網路監測中心(Cyber Monitoring Centre)估計,Jaguar Land Rover(JLR)今年9月初遭到的網路攻擊,是英國史上損失最大的資安事件

2025-10-23

新聞 | 中國駭客 | Salt Typhoon | Earth Estries | GhostEmperor | UNC2286 | Citrix | Snappybee | Deed RAT

中國駭客Salt Typhoon鎖定歐洲電信業者發動攻擊,利用惡意程式Snappybee滲透網路環境

資安業者Darktrace揭露中國駭客Salt Typhoon(Earth Estries、GhostEmperor或UNC2286)入侵歐洲電信業者的活動,駭客鎖定Citrix Virtual Delivery Agent(VDA)設備而來,並部署後門Snappybee(也叫做Deed RAT)來進行控制

2025-10-23

產品快報 | 800Gb網路 | 800GbE網路卡 | SPDM | UEC | PCIe 6.0 | 800GbE

支援PCIe 6.0與UCE超乙太網路,博通發表首款800GbE網卡

博通在這個月發表800GbE網路卡,率先採用PCIe 6.0介面,支援AI工作負載衍生的大規模網路傳輸需求

2025-10-23

新聞 | 配置不當 | 資料庫

印度行銷業者Netcore Cloud配置不當,外洩400億筆紀錄

資安研究人員發現了一個未加密、也沒有密碼保護的資料庫,存放了總計13TB、約400億筆的紀錄,追查後顯示該資料隸屬於印度行銷業者Netcore Cloud

2025-10-23

新聞 | 資安日報

【資安日報】10月22日,歐洲拆除被用於超過3千起網路詐欺的貓池

歐洲刑警組織(Europol)近日宣布破獲由4萬卡SIM卡組成的大型貓池(Modem Pool,國外稱SIM Farm或SIM Box),可怕之處在於,歹徒提供租用服務,使其影響範圍可能涵蓋全球

2025-10-22

新聞 | Coinbase | 鏈上融資平臺 | Echo | 加密貨幣 | 區塊鏈 | 募資

Coinbase買下區塊鏈融資平臺Echo

美國最大加密貨幣交易平臺Coinbase宣布斥資3億多美元收購鏈上融資平臺Echo

2025-10-22

新聞 | Oracle | SSRF | CISA | KEV | CVE-2025-61884 | Oracle E-Business Suite

Oracle公布的EBS漏洞CVE-2025-61884,CISA證實已被用於攻擊行動

針對Oracle修補E-Business Suite(EBS)的資安漏洞CVE-2025-61884,本週美國網路安全暨基礎設施安全局(CISA)將其列入已遭到利用的漏洞列表(KEV),證實被用於實際攻擊

2025-10-22

新聞 | AI瀏覽器 | ChatGPT Atlas | OpenAI

OpenAI發表自家瀏覽器ChatGPT Atlas,率先登陸macOS

OpenAI發表AI瀏覽器ChatGPT Atlas,把聊天機器人ChatGPT深度整合至瀏覽器核心

2025-10-22

新聞 | SIMCartel | 貓池 | SIM Farm | SIM Box | Modem Pool | Europol | Eurojust

歐洲進行SIMCartel執法行動,拆除被用於超過3千起網路詐欺的貓池

上週歐洲刑警組織(Europol)宣布,在4國執法單位與歐盟刑事司法合作署(Eurojust)共同努力之下,他們破獲由4萬卡SIM卡組成的大型貓池(Modem Pool,國外稱SIM Farm或SIM Box)建置的網路犯罪租用服務,並確認在奧地利與拉脫維亞,總共被用於逾3千起網路詐欺,造成近500萬歐元損失

2025-10-22

一場火災竟癱瘓政府資訊服務

韓國9月底發生的國家資料中心火災事故,至今仍未平息,不僅造成1/3的政府資訊服務停擺,還導致無法回復的大量公務員雲端磁碟資料損毀,也給當前的資料中心架構發出警訊,必須重新審視與調整UPS配置、消防設施,以及備份、備援機制,才能適應新環境的需要。

2025-10-22