新聞 | LINE Pay Money | Line | 電支
Line Pay正式從行動支付進軍電子支付市場,Line Pay Money將在12月3日上線,預告將同步翻新Line Pay介面,讓支付更緊密整合Line生態圈、加快使用體驗等等。
2025-11-25
【資安日報】11月25日,中國駭客加入利用WSUS重大漏洞的行列
資安業者AhnLab指出,有中國駭客對Windows伺服器部署惡意軟體ShadowPad,而他們入侵的管道,就是利用一個月前公布的Windows Server Update Services(WSUS)重大漏洞CVE-2025-59287
2025-11-25
新聞 | Line | E2EE | Letter Sealing v2 | Black Hat Europe 2025
LINE全程加密通訊存在弱點,可被用於訊息重送、表情符號洩露、假冒用戶
奧胡斯大學研究員針對即時通訊軟體LINE當中,採用的專屬全程加密(E2EE)機制Letter Sealing v2進行調查,指出存在嚴重的弱點,攻擊者有機會透過惡意伺服器重放訊息、取得明文內容,或是冒充群組的成員
2025-11-25
新聞 | 中國AI服務 | DeepSeek-R1
DeepSeek-R1處理帶有中國政治敏感詞彙的AI提示,會導致生成的程式碼漏洞風險增加43%
涉及政治敏感議題的提示時,中國AI模型產生的程式碼竟會變得較不安全!資安業者CrowdStrike針對熱門模型DeepSeek-R1進行測試,結果發現,一旦他們在提示裡加入圖博、維吾爾族、法輪功等詞彙,生成的程式碼隱含的資安弱點,竟會顯著增加
2025-11-25
新聞 | 美國 | AI | Genesis Mission | 美國能源部
川普簽署行政命令建立Genesis Mission,推動AI驅動的科學創新計畫
美國總統川普(Donald Trump)簽署行政命令,要求能源部整合國家實驗室資源,打造AI科研基礎設施,加速聯邦政府的科研效率
2025-11-25
新聞 | Anthropic | Claude Opus 4.5
Anthropic最新模型Claude Opus 4.5出爐,長對話不再卡,價格調降2/3
Claude Opus 4.5成為首個在SWE-Bench Verified突破80%的模型,顯示其程式碼修正能力已逼近甚至超越專業水準
2025-11-25
新聞 | 中國駭客 | WSUS | CVE-2025-59287 | ShadowPad | Powercat
中國駭客加入利用WSUS重大漏洞的行列,以此散布ShadowPad
一個月前發布緊急更新的Windows Server Update Services(WSUS)重大漏洞再傳攻擊行動,有中國APT駭客搭配公用程式curl及certutil,於Windows Server植入惡意程式ShadowPad
2025-11-25
新聞 | Swift 6.3 | Embedded Swift | Swift MMIO | 嵌入式開發 | C語言
Swift 6.3大幅強化Embedded Swift,提升微控制器開發與除錯體驗
Swift 6.3將強化Embedded Swift,補上浮點輸出、加入語言診斷,更新MMIO與SVD工具,提升硬體存取與除錯體驗,並改進C語言互通與連結模型,讓微控制器開發更順暢
2025-11-25
【資安日報】11月24日,Salesforce用戶再傳遭供應鏈攻擊,駭客鎖定外掛Gainsight而來
上週末傳出Salesforce用戶再度被鎖定,有人滲透名為Gainsight的應用程式而來,傳出至少有200家企業組織受害
2025-11-24
新聞 | Salesforce | Salesloft | Gainsight | CrowdStrike | Scattered LAPSUS$ Hunters | ShinyHunters | 內部威脅
CrowdStrike驚傳員工遭駭客收買,企圖外流身分驗證Cookie與內部螢幕畫面
資安新聞網站Bleeping Computer與HackRead的報導指出,駭客組織Scattered Lapsus$ Hunters在Telegram頻道公布來自CrowdStrike內部環境的圖片,疑為遭收買的員工拍攝提供。CrowdStrike坦承,的確察覺有可疑的員工翻拍電腦畫面外流,已遭到解僱
2025-11-24
