新聞 | Python | 型別提示 | 型別檢查器 | Mypy | Typed Python Survey
2025 Python型別調查點出三大痛點,第三方函式庫與進階泛型門檻仍高
2025 Python型別調查顯示,86%開發者經常使用型別提示,但在實務導入上仍常面臨三大痛點,包括第三方函式庫型別註記品質不一、進階泛型等特性不易掌握,以及不同型別檢查器行為不一致
2025-12-31
【資安日報】12月31日,金管會揭露未來4年金融業資安韌性發展藍圖
為描繪我國金融業未來強化資安治理發展方向,本週金管會發布「金融資安韌性發展藍圖」,從四個構面列出十大重點工作.其中部分是延續金融資安行動方案2.0的內容,並進行延伸及強化
2025-12-31
新聞 | 北韓IT工作者 | 北韓駭客 | Lazarus | Famous Chollima | UNC5267 | Nickel Tapestry | WageMole
針對北韓IT工作者誘騙開發人員成為應徵遠距工作的幫兇,資安公司聯手透過沙箱解密相關行為
威脅情報公司與雲端沙箱公司聯手,針對北韓IT工作者於北美與歐洲謀取遠距工作的情況,藉由沙箱環境設置假的筆電農場,引誘IT工作者上勾,進而觀察他們在得到相關職務之後的行為
2025-12-31
新聞 | Hudson Rock | ErrTraffic | ClickFix | 社交工程 | 竊資程式
800美元即可買斷ClickFix攻擊服務,套裝工具ErrTraffic可自架後臺分流投遞竊資程式
俄語系網路犯罪論壇上公開販售ClickFix套裝工具ErrTraffic,整套售價800美元,該工具提供管理介面與假故障誘餌,可分流投遞惡意載荷並以社交工程誘導受害者手動執行指令
2025-12-31
新聞 | CISA | KEV | MongoDB | MongoBleed | CVE-2025-14847
MongoBleed漏洞已遭實際濫用,CISA要求聯邦民事行政部門機關三周內修補
CISA將MongoDB漏洞CVE-2025-14847納入KEV,表示已遭實際濫用,要求聯邦民事行政部門機關2026年1月19日前更新,以免未驗證觸發記憶體資訊洩漏
2025-12-31
新聞 | Mustang Panda | Earth Preta | RedDelta | TA416 | 中國駭客 | ToneShell
中國駭客Mustang Panda用核心層級Rootkit隱匿後門程式ToneShell活動,以便進行間諜活動
卡巴斯基指出中國駭客Mustang Panda的攻擊手法出現重大變化,他們透過核心模式的惡意程式來保護後門程式ToneShell及相關處理程序,使得相關活動難被內建防毒軟體Microsoft Defender察覺
2025-12-31
新聞 | PC市場 | IDC | TrendForce | 消費性記憶體
AI占據記憶體產能,導致消費性記憶體供貨減少價格上漲,市場研究機構IDC與集邦科技(TrendForce)都預估2026年PC出貨量恐衰退近1成
2025-12-31
