| iThome

【資安日報】1月26日，ShinyHunters鎖定Okta、Google、微軟單一登入從事語音網釣

去年犯案連連的駭客組織ShinyHunters，傳出近期再度鎖定多個廠牌的單一登入（SSO）平臺用戶，從事語音網釣（Vishing）攻擊的情況，這起事故最初的揭露，是上週身分驗證業者Okta的一則資安公告

新聞 | Apple Intelligence | 蘋果AI

蘋果AI全面升級，Apple Intelligence統一部署於五大平臺

新版Apple Intelligence在電話、FaceTime、Messages與AirPods提供即時翻譯功能

2025-09-16

VS Code Python與Pylance擴充9月更新，著重AI摘要與環境管理

微軟在VS Code推出Python相關擴充功能9月更新，Pylance擴充加入人工智慧程式元素說明與Run Code Snippets工具，Python擴充則改進Conda、Pipenv偵測與診斷指令

2025-09-16

新聞 | GPT-5-Codex

GPT-5-Codex出爐，變身為更完整的開發代理系統

基於GPT-5的Codex強化環境整合與持續脈絡追蹤能力，並具備較強的代理人行為

2025-09-16

新聞 | Exchange Server | 微軟 | 終止支援 | EOL

Exchange Server 2016/2019、Office 2016/2019也要在10/14終止支援

微軟建議Exchange Server 2016和2019用戶轉移到Exchange Online/M365，或升級到Exchange Server Subscription Edition

2025-09-16

Gucci、YSL、Balenciaga母公司證實遭駭 ShinyHunters宣稱犯案

擁有Gucci等精品品牌的Kering集團在6月間發現系統遭未經授權存取，導致部份業務單位的客戶資料外洩

2025-09-16

新聞 | 微軟 | Direct3D | Shader Model 6.9 | GPU運算 | AI

DirectX將統一矩陣與向量運算，加速GPU AI工作負載

微軟計畫統一設計Direct3D的協同向量功能，整合向量乘矩陣與矩陣乘矩陣，提升著色器在人工智慧與機器學習中的大型張量運算效率

2025-09-16

新聞 | L7 DDoS | 殭屍網路 | 政府機構 | 應用層攻擊

最大L7 DDoS殭屍網路動員，576萬IP攻擊政府機構

資安公司Qrator Labs 9月1日阻擋史上最大L7 DDoS，576萬IP鎖定政府機構分批發動攻擊，研究人員指出，同一殭屍網路半年已三度行動

2025-09-16

新聞 | Kotlin 2.2.20 | JavaScript | WebAssembly | Web開發

Kotlin 2.2.20強化WebAssembly例外處理與瀏覽器除錯功能

Kotlin 2.2.20釋出，改善了JavaScript與WebAssembly例外處理機制，並簡化瀏覽器端的除錯流程，同時強化NPM相依管理與跨平臺專案的共同相依設定，提升Web開發效率與可維護性

2025-09-16

國際半導體展資安合作再升級，SEMI E187認驗證制度正式啟動

在今年國際半導體展SEMICON Taiwan 2025的半導體資安趨勢高峰論壇上，舉辦了SEMI E187認驗證制度啟動儀式，數發部表示，過去兩年他們已協助國內11家半導體設備商的產品通過實驗室合格性驗證（VoC），如今與SEMI共同簽署E187認驗證合作備忘錄，象徵著這套認驗證制度的發展將逐步成形

2025-09-15