網路犯罪聯盟Scattered Lapsus$ Hunters企圖對超過100家企業發動大規模語音網釣

威脅情資公司Silent Push發現網路犯罪聯盟Scattered Lapsus$ Hunters(SLSH)基礎設施大幅增加的情況,進一步調查發現,這些駭客最近一個月打算針對超過100家高價值企業下手,藉由語音網釣(Vishing)竊取單一登入(SSO)的憑證

新聞 | Amazon | Alexa+ | Echo | Echo Dot Max | Echo Studio | Echo Show

Amazon發表專為Alexa+設計的Echo裝置

Amazon發表智慧喇叭Echo Dot Max與Echo Studio,以及8吋及11吋的智慧顯示器Echo Show

2025-10-01

新聞 | google | Android | 開發者驗證 | F-Droid | 開源應用

Google開發者驗證新制遭F-Droid警告恐限縮開源應用

Google推動開發者驗證制度,將來Android認證裝置安裝應用需經已登記開發者發行,涵蓋第三方商店與側載,F-Droid警告此舉恐削弱開源生態,限制替代商店更新與發行

2025-10-01

新聞 | 資安院 | 資安週報

從資安光譜揭露臺灣數位威脅的全貌

資安院《資安週報》分析過往三個月的臺灣資安威脅態勢,確認下載來源不明的應用程式套件和社交工程,是主要的資安威脅      

2025-10-01

新聞 | OpenAI | Sora 2 | 影片生成模型

OpenAI發表影片生成模型Sora 2,預覽Sora程式

OpenAI更新影片生成模型,並開始於美國與加拿大地區預覽Sora iOS App及Sora網站

2025-10-01

新聞 | VMware | VMware Tools | Aria Operations | CVE-2025-41244 | 中國駭客 | UNC5174 | 零時差漏洞

VMware修補Aria Operations、VMware Tools權限提升漏洞,中國駭客從一年前用於零時差攻擊

本週VMware針對Aria Operations與VMware Tools修補權限提升漏洞CVE-2025-41244,通報此事的資安業者Nviso指出,中國駭客UNC5174疑似從去年10月開始用於攻擊行動

2025-10-01

新聞 | google | Data Commons | MCP伺服器

Google推Data Commons MCP伺服器,讓AI代理隨取即用可信公開資料

Google推出Data Commons MCP伺服器,供開發者透過MCP開放協定以自然語言即時查詢全球統計資料,快速取得Data Commons平臺的可信資訊

2025-10-01

新聞 | AI | 產業 | 經濟部

經濟部加速產業AI化,要聯手SI及法人加速AI落地8大關鍵產業

經濟部產業技術司今天宣布啟動「AI應用躍昇計畫」,優先鎖定化工與塑膠、金屬加工、半導體製造、精密機械、醫療照護、電子組裝、零售流通、農業與食品加工8大產業,提供每案補助上限2千萬,鼓勵企業與SI或法人合作,導入及擴散AI應用,加速國內產業AI化發展。

2025-09-30

新聞 | 資安日報

【資安日報】9月30日,中國宇樹AI機器人存在資安漏洞UniPwn

兩名資安研究員近日公布中國宇樹科技(Unitree)AI機器人的資安漏洞UniPwn,並指出該漏洞影響範圍並非單一機器人,還能透過藍牙,以無線的方式進行橫向擴散,對其他機器人下手

2025-09-30

新聞 | DJI

美國法院把大疆歸類為中國軍事公司

美國國防部將無人機製造商大疆(DJI)列入「中國軍事公司」名單,DJI不服提起訴訟,但遭美國法院駁回

2025-09-30

新聞 | 資安院 | 資安週報 | 林盈達 | 資安署 | 蔡福隆

資安戰情牆現形:資安院《資安週報》揭示國土防禦新視野

利用數據驅動資安治理,資安院從已成功入侵的「命案」到識途入侵的「騷擾」資料,全面掌握第一線的資安情資,打造臺灣政府機關與關鍵基礎設施的資安戰情牆

2025-09-30

新聞 | 宇樹 | Unitree | UniPwn | BLE | CVE-2025-35027 | CVE-2025-60017 | CVE-2025-60250 | CVE-2025-60251 | AI機器人

中國宇樹AI機器人存在資安漏洞UniPwn,攻擊者不僅能完全存取,還能透過藍牙進行自動感染

資安研究員Andreas Makris與Kevin Finisterre在中國宇樹科技(Unitree)旗下4款AI機器人發現重大資安漏洞UniPwn,並指出一旦遭到利用,攻擊者不僅能完全存取受害機器人,還能透過藍牙通訊進行無線橫向感染

2025-09-30

新聞 | Apple安全更新 | iOS 18.4 | macOS Sequoia 15.4 | ASLR | Google Project Zero

Google揭露ASLR資訊洩漏手法,Apple三月已修補

Google Project Zero研究揭露iOS、iPadOS與macOS在特定條件下,透過資料結構即可洩漏位址,影響ASLR隨機化,目前未發現實際攻擊面,Apple也已於今年3月31日更新修補

2025-09-30