【資安月報】2025年12月,中國駭客的網釣盜刷威脅、React2Shell漏洞攻擊最受矚目,臺廠產品資安發展亦受關注

在2025年12月的資安新聞中,網釣盜刷、產品資安與漏洞攻擊成為最不可忽視的重要議題,多起新聞皆與此相關,國內外重大資安事故與AI Agent風險議題亦引發討論。隨著邁入新的一年,2026年關鍵趨勢的發表也值得持續關注

新聞 | Circleci | 權杖 | 金鑰洩漏

CircleCI用戶金鑰和權杖被竊,導致第三方系統遭入侵

攻擊者入侵CircleCI工程師電腦,導致用戶第三方系統的環境變數、金鑰和權杖被竊,已有多名用戶回報遭入侵

2023-01-18

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2023年1月17日,雲端資安業者Datadog金鑰因CircleCI遭駭而曝光、主機管理介面元件CWP漏洞已被用於攻擊行動

資安業者Datadog證實,因CircleCI的資安事故而可能影響部分Linux用戶;研究人員提出警告,CentOS主機管理介面元件CWP於10月修補的漏洞,已出現攻擊行動

2023-01-17

新聞 | 微軟 | OpenAI | 語言模型 | GPT-3

微軟正式推出Azure OpenAI服務,提供GPT-3、Codex和DALL-E 2模型

企業用戶已經可以申請,透過Azure OpenAI服務取用GPT-3、GPT-3.5、Codex和DALL-E 2模型,之後微軟也提供用戶存取對話語言模型ChatGPT

2023-01-17

新聞 | 解密金鑰 | BianLian | 勒索軟體

Avast釋出「變臉」勒索軟體金鑰

資安業者Avast釋出勒索軟體BianLian(變臉)解密金鑰,可回復BianLian的已知變種加密的檔案

2023-01-17

新聞 | iPhone 14 Pro | 螢幕異常 | 軟體異常

蘋果證實iPhone 14 Pro螢幕問題將釋出更新修補

蘋果坦承Phone 14 Pro因軟體問題,導致部分用戶開機時螢幕出現條紋,近期將釋出更新版iOS修補

2023-01-17

新聞 | 密碼管理器 | 資料外洩 | Gen Digital | NortonLifeLock | 憑證填充攻擊

NortonLifeLock密碼管理器用戶帳號遭憑證攻擊外洩

Gen Digital坦承駭客以憑證填充(credential stuffing)攻擊手法,成功入侵密碼管理器用戶帳號,但並未公布實際受害人數

2023-01-17

新聞 | Eleven Labs | AI | 語音

Eleven Labs新語音模型供用戶設計全新合成聲音

Eleven Labs新語音生成模型可讓用戶設定性別、年齡、口音、音高和說話風格,合成出無限多種新聲音

2023-01-16

新聞 | JVM | Kotlin | 備份

JVM語言Kotlin 1.8.0新增目錄遞迴複製、刪除功能

開發者在Kotlin 1.8.0中,運用目錄遞迴複製、刪除函式,能夠方便地處理備份作業

2023-01-16

新聞 | Nvidia | 直播 | OBS | AI | 視訊會議

線上會議認真神器!Nvidia Broadcast以AI模擬維持用戶眼睛緊盯攝影機

Nvidia Broadcast運用人工智慧模擬使用者的眼神,在直播或是視訊會議中,維持眼神和攝影機的接觸

2023-01-16

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2023年1月16日,WordPress網站外掛程式存在SQL注入漏洞、網路監控系統Cacti漏洞被用於植入惡意軟體

研究人員揭露3款WordPress外掛程式的SQL注入漏洞,其CVSS風險評分介於8.8分至9.8分;多家資安機構提出警告,網路監控系統Cacti於12月修補的命令注入漏洞CVE-2022-46169,已出現攻擊行動

2023-01-16

新聞 | 醫指付 | 一卡通MONEY | 醫療 | 電子支付

醫指付與一卡通MONEY合作,擴大電子支付場域至醫療費用

民眾現在可使用醫指付App,透過新增的一卡通MONEY支付選項,支付醫療費用,或是直接透過Line Pay上的一卡通MONEY的生活繳費專區,選擇支付醫療費用。

2023-01-16

新聞 | OpenAI | LLM | 假消息 | 輿論操縱

研究發現大型語言模型促進輿論操縱,假消息將更多更具說服力

最新研究發現,大型語言模型被濫用於輿論風向操縱,將導致數量更多,形式更多樣的輿論風向操縱應用,且目前還無有效的解決辦法

2023-01-16