微軟揭露21種傳統攻擊手法因AI進化,網域冒充問題加劇需正視

在去年底發布的微軟數位防禦報告中,其中一項重點聚焦於攻擊者如何運用AI強化攻擊行動,特別引起我們關注,因為報告具體指出共有21項傳統攻擊手法受到AI加持。微軟亦示警,AI強化的社交工程攻擊不僅出現在魚叉式網路釣魚、語言翻譯、deepfake與詐騙等手法中,網域冒充風險擴大同樣不容忽視,並提出4項因應建議

新聞 | AI | 淨零排碳 | 節能 | 租稅抵減 | 產創條例

經濟部公布修正後的產創條例子法,租稅優惠新增AI、節能減碳項目

產創條例今年5月公布修法,企業投資的租稅優惠,保留智慧機械、5G及資通安全,額外新增AI、節能減碳,經濟部再公布相關子法修正,為企業加速推動AI數位轉型、淨零轉型帶來利多的消息。

2025-12-02

新聞 | 臺北市資訊局 | 趙式隆 | 零信任 | 身分鑑別 | 城市治理 | AI | 資安治理

AI時代下的北市府資安治理實務

臺北市資訊局局長趙式隆表示,當AI已經成為駭客攻擊的新利器時,臺北市政府學會利用AI來對付AI,用魔法對付魔法;目前零信任架構的推動則專注於「身分鑑別」的落地,最晚於2026年完成第一階段          

2025-12-02

新聞 | 蘋果 | AI | John Giannandrea | Amar Subramanya

蘋果AI主管John Giannandrea將於明年春天退休

蘋果延攬曾主導微軟AI發展的Amar Subramanya,擔任AI副總裁一職,接替明年初退休的機器學習與AI策略資深副總裁John Giannandrea

2025-12-02

新聞 | 瑞士資料保護委員會議 | Privatim | 雲端服務 | SaaS | 微軟 | google | AWS | Microsoft 365

瑞士政府呼籲轄下機關避免使用M365等美國雲端服務

針對瑞士政府單位使用第三方SaaS服務的作法,瑞士資料保護委員會議Privatim從資訊安全以及個資控管風險角度,建議公部門儘可能避免使用微軟、Google及AWS等美國雲端服務

2025-12-02

新聞 | 空中巴士 | Airbus | A320 | 飛航安全 | 太陽射線

太陽射線可破壞飛航控管資料 空中巴士緊急更新A320系列軟體

空中巴士(Airbus)針對A320系列及其他機種航機發布軟體更新,以解決飛航控制資料遭太陽射線毁損引發的飛安問題

2025-12-02

新聞 | 印度 | 智慧型手機 | Sanchar Saathi | 行動應用程式 | 網路安全 | 印度電信部

印度政府要求智慧型手機製造商要預裝當地安全程式

蘋果、小米、三星、Oppo及vivo被要求在新手機預裝印度政府所開發的安全程式

2025-12-02

新聞 | AWS | Lambda | 無伺服器運算 | EC2 | 多請求並行

AWS Lambda新增託管執行個體,以EC2強化長時間與特殊工作負載

AWS推出Lambda託管執行個體,維持既有事件觸發與Lambda開發體驗,同時可選用EC2作底層運算並支援多請求並行,讓長時間與特殊硬體負載在效能與成本控管上更具彈性

2025-12-02

新聞 | 臺灣次世代通訊產業聯盟 | 6G | 衛星 | HAPS

布局全球6G、衛星、HAPS次世代通訊供應鏈市場,臺灣次世代通訊產業聯盟成立

臺灣次世代通訊產業聯盟,結合電信、電子製造、晶片、系統整合等業者加入,聚焦在次世代通訊技術,例如5G、6G、太空衛星通訊、HAPS高空通訊平臺,透過與國際組織加強交流,推動國產自研技術發展,人才培育,為全球次世代通訊技術及早布局。

2025-12-01

新聞 | 資安日報 | 大樹

【資安日報】12月1日,韓國大型電商平臺酷澎資料外洩,3,370萬名用戶個資流出

上週末引起外界高度關注的資安事故,應該就屬韓國大型電商平臺酷澎(Coupang)資料外洩,由於傳出竊取資料的是中國員工,很難不讓人懷疑這其實是一起間諜活動

2025-12-01

新聞 | 殭屍網路 | ShadowV2 | AWS大當機 | CVE-2020-25506 | CVE-2022-37055 | CVE-2024-10914 | CVE-2024-10915 | CVE-2023-52163 | CVE-2024-53375

殭屍網路ShadowV2鎖定D-Link、TP-Link、永恒數位連網設備而來,藉由AWS服務中斷進行測試

有殭屍網路利用大型雲端服務運作中斷的期間進行測試!資安業者Fortinet在AWS服務中斷期間,偵測到最新一波的殭屍網路ShadowV2攻擊,這次駭客針對D-Link、永恒數位通訊科技(Digiever)、TP-Link,以及TBK連網設備而來,於臺灣及其他27個國家發動攻擊

2025-12-01

新聞 | Scale AI | PropensityBench | AI基準測試

Scale AI推出全新PropensityBench基準,揭露AI在壓力下的風險

Scale AI以PropensityBench測試11款主流模型,發現模型的安全反應多屬淺層對齊,即僅避免危險字眼,而非真正理解行為風險

2025-12-01

新聞 | Korean Leaks | 北韓駭客 | Moonstone Sleet | 勒索軟體 | Qilin

勒索軟體Qilin對韓國金融業者發起供應鏈攻擊Korean Leaks,背後疑似北韓駭客所為

北韓駭客Moonstone Sleet於今年9月,傳出使用勒索軟體Qilin對超過20家韓國資產管理公司下手,聲稱要重挫當地股市,並對執法機關喊話、施壓,而他們入侵受害公司的管道,是一家名為GJTec的代管服務供應商(MSP)

2025-12-01