IoT產品資安議題升溫,Canon揭露複合機內建多種防護機制,並發布自家設備零信任安全模型實作指引

複合機安全議題持續受企業重視,今年1月Canon在臺灣舉行新機發表會,強調設備資安發展重要性,公布可主動建議資安設定的AI環境評估新功能,並指出設備近年已內建開機驗證系統功能、導入Trellix資安防護。去年底該公司還發布了設備零信任安全模型實作指引的白皮書,強調應將列印設備正式納入「端點設備」範疇

新聞 | IT周報 | FinTech周報 | X money | 金融科技聯盟

Fintech周報第260期:X和Visa合作,將在今年推出P2P支付工具XMoney;川普媒體與技術集團宣布進軍投資產品和去中心化金融領域,今年將推出金融科技品牌

X執行長Linda Yaccarino近日在社群媒體上宣布,將和VISA合作推出P2P支付工具XMoney。同一周,川普媒體科技集團宣布,集團要向金融服務領域擴展,計畫在今年推出金融科技品牌Truth.Fi,專注在去中化金融領域和開發投資產品。

2025-02-13

新聞 | 勒索軟體攻擊 | 欣興電子 | Sarcoma

勒索軟體Sarcoma聲稱攻擊PCB大廠欣興電子,竊得337 GB內部資料

有勒索軟體駭客組織聲稱他們攻擊了欣興電子,並竊得337 GB內部資料。這樣的情況,讓人不禁聯想到兩週前PCB大廠欣興電子發布資安重訊當中,提及中國子公司聯能科技遭到勒索軟體攻擊的情況

2025-02-13

新聞 | OpenAI | GPT-4.5 | GPT-5 | o3

OpenAI將推出GPT-4.5,o3整合到GPT家族以簡化產品線

OpenAI執行長Sam Altman公布產品線整併計畫,在推出GPT-4.5之後,o系列和GPT系列模型將合併成一套系統並以GPT-5為產品命名,這也意味OpenAI未來不會再單獨推出o3系列模型

2025-02-13

新聞 | Swift | 擴充套件 | VS Code | 跨平臺開發

Swift官方接手社群VS Code擴充套件,全力投入跨平臺開發支援

Swift官方團隊發布VS Code專用擴充套件,取代原社群版本,支援程式碼完成、錯誤提示與除錯,整合CodeLLDB,不需開發者手動設定遷移,可無縫過渡至新版本

2025-02-13

新聞 | 資安日報

【資安日報】2月12日,Fortinet公布用於攻擊防火牆的身分驗證繞過漏洞

本週Fortinet更新一個月前發布的資安公告引起各界關注,他們指出駭客利用CVE-2024-55591的同時,也運用另一項先前未揭露的身分驗證繞過漏洞CVE-2025-24472建立管理員帳號

2025-02-12

新聞 | AI | Copilot | Bug Bounty Program

微軟宣布AI機器人Copilot的漏洞懸賞專案加碼,新增抓漏範圍、鼓勵通報中度風險弱點

微軟近日調整AI機器人Copilot漏洞懸賞專案內容,主要的變更有兩大層面,一是增加抓漏範圍,不再只有侷限自家作業系統、瀏覽器、搜尋引擎,以及行動裝置版App;再者,他們對於中度風險的獎勵,提高額度上限

2025-02-12

新聞 | Fortinet | FortiOS | FortiProxy | CVE-2025-24472

Fortinet公布已被用於攻擊防火牆的新漏洞,上網安全閘道也曝險

針對一個月前重大漏洞CVE-2024-55591被用於攻擊行動的情況,今天Fortinet更新公告的內容,引起外界關注。他們指出攻擊過程中駭客還同時搭配另一項身分驗證繞過漏洞CVE-2025-24472,從而將SSL VPN服務作為存取受害組織內部環境的管道

2025-02-12

新聞 | SAP | CVE-2025-0064 | CVE-2025-25243 | CVE-2025-24876

SAP發布2月例行更新,修補19項資安漏洞

在二月份例行更新裡,SAP對旗下多項應用系統進行修補,其中最值得留意的是商業智慧平臺BusinessObjects授權不當漏洞CVE-2025-0064、供應鏈關係管理平臺SRM路徑穿越漏洞CVE-2025-25243,以及Node.js程式庫套件Approuter的身分驗證繞過漏洞CVE-2025-24876

2025-02-12

新聞 | 勒索軟體 | 馬偕醫院 | CrazyHunter | HUNTER Ransomware

2025年2月馬偕醫院遭勒索軟體攻擊事件歷程總整理(持續更新中)

在2025年2月,馬偕紀念醫院遭遇CrazyHunter這支勒索軟體的連續攻擊事件,目前已知攻擊路徑為AD主機並派送惡意程式,攻擊者還利用BYOVD手法規避偵測。我們在此總結了相關資訊

2025-02-12

新聞 | Patch Tuesday | CVE-2025-21391 | CVE-2025-21418 | AFD | CVE-2025-21377 | CVE-2025-21194

微軟發布二月例行更新,修補4個零時差漏洞

本週微軟發布二月份例行更新(Patch Tuesday),當中包含4項零時差漏洞,且有兩個漏洞權限提升漏洞CVE-2025-21391、CVE-2025-21418已被用於實際攻擊行動

2025-02-12

新聞 | IVAS | 微軟 | Anduril | 美國國防部 | 美軍 | MR裝置

微軟將美國防部220億美元智慧MR頭戴裝置案,交給Oculus創始人的新創公司主導

微軟宣布與軍事國防新創Anduril進行深度合作,讓Anduril主導美國國防部IVAS系統的硬體與AI軟體開發,以加速交付符合美軍需求的作戰輔助頭戴裝置

2025-02-12

新聞 | Deepmind | AlphaGeometry2 | IMO | 幾何解題 | AI 數學推理

Deepmind AlphaGeometry2模型幾何解題能力已超越IMO金牌選手

DeepMind發表最新研究論文,指出AlphaGeometry2模型解題成功率達84%,已超越IMO金牌選手平均水準

2025-02-12