【資安日報】1月22日,駭客冒充員工對IT服務臺發動社交工程攻擊,轉走員工薪資
近日資安公司Palo Alto Networks發現一起相當特別的攻擊行動,駭客鎖定IT服務臺從事社交工程活動,而能在未入侵企業內部網路環境的情況下存取薪資系統,並將部分員工的薪水轉走
2026-01-22
臺灣面臨的國家級駭客活動事件數量居全球第6,IT產業是中國駭客主要目標
面對國家級駭客攻擊,有那些國家要特別注意?微軟發布2025數位防禦報告,觀察到臺灣面臨的國家級駭客活動事件數達143起,居於全球第6名,僅次於美國、以色列、烏克蘭、阿拉伯聯合大公國、英國
2026-01-22
新聞 | AI語音 | ElevenLabs | 生成式AI | 音樂創作 | 語音生成 | 音樂產業
ElevenLabs推出《The Eleven Album》專輯,示範AI如何成為音樂創作工具
ElevenLabs強調在實際音樂創作中,AI並未被設定為「寫歌者」,而是扮演生成草稿、加速試錯與探索風格的工具
2026-01-22
新聞 | OpenEvidence | 醫療AI | 醫療IT
美國醫療AI新創OpenEvidence完成2.5億美元募資,估值達120億美元
OpenEvidence定位為專業醫療搜尋引擎,採免費、廣告支撐的商業模式,官方宣稱已被超過40%的美國醫師日常使用
2026-01-22
LastPass用戶遭鎖定,駭客假借維護通知要求用戶限時備份密碼保險庫,企圖騙取主密碼
密碼管理服務業者LastPass提出警告,他們掌握最新一波網釣攻擊活動,駭客假借LastPass維修的名義,要求用戶必須在24小時內完成密碼保險庫的備份因應,但若是照做,主密碼就有可能落入駭客手中
2026-01-22
新聞 | NTLMv1 | Net-NTLMv1 | 彩虹表
為加速NTLMv1棄用,Mandiant公布Net-NTLMv1彩虹表
Mandiant近日公布Net-NTLMv1彩虹表(Rainbow Tables)資料集,號稱研究人員只需成本低廉的設備,就有機會在半天內破解NTLMv1,希望藉此讓資安人員更容易展示Net-NTLMv1極不安全,以利加速企業淘汰
2026-01-22
新聞 | TeraWave | Blue Origin | 衛星通訊服務
貝佐斯創立的Blue Origin宣布布局衛星通訊服務,推出TeraWave方案,鎖定政府與企業市場,主打多軌道設計與高吞吐量連線,可支援跨洲、跨資料中心的大量資料傳輸
2026-01-22
新聞 | 思科 | 安全更新 | 思科整合通訊管理 | Unified Communications Manager | Unified CM | CUCM | WebEx
思科修補整合通訊管理平臺Unified CM、Webex產品可允許任意指令執行的零時差漏洞
思科警告影響Unified CM與Webex產品的資安漏洞CVE-2026-20045,已出現遭濫用跡象。未經驗證的遠端攻擊者可透過HTTP請求執行任意指令,甚至取得Root權限
2026-01-22
新聞 | 勒索軟體 | Everest | 資料外洩 | 供應鏈資安 | 麥當勞 | UnderArmour
勒索軟體Everest聲稱入侵印度麥當勞、公布近7,300萬Under Armour客戶資料
Everest宣稱駭入印度麥當勞,取得800GB的內部資料,並限期要求回應,否則將公開機密資訊。這個勒索軟體組織也同步外洩Under Armour近7千萬筆客戶資料
2026-01-22
新聞 | Firebase | Firestore | Pipeline Operations | NoSQL | 索引管理
NoSQL資料庫Firestore企業版換新查詢引擎,可串接多階段複雜資料轉換
行動與Web應用開發平臺Google Firebase更新NoSQL資料庫Firestore企業版,查詢引擎導入Pipeline Operations支援多階段串接執行,一次完成複雜資料轉換與聚合運算
2026-01-22
國科會揭明年科技預算上看1,850億元,投資AI新十大建設、量子、淨零科技
明年科技預算先期規畫為1,850億元,以推動「AI新十大建設推動方案」、「大南方新矽谷推動方案] 、晶創台灣、淨雲科技創新方案等計畫,希望從基礎科研、人才,未來推動AI發展、量子、淨零永續等技術。
2026-01-21