文字編輯器EmEditor官網安裝檔遭動手腳,第三方指以瀏覽器擴充套件建立持久化

文字編輯器EmEditor官網下載連結疑遭改寫,12/20至12/23期間部分使用者可能下載到遭置換的Windows安裝套件,官方呼籲用戶比對數位簽章與雜湊值,不符者勿執行並立即移除

新聞 | 資料外洩 | 勒索軟體 | DireWolf | Dire Wolf | 現代汽車 | Hyundai

南陽實業傳出遭勒索軟體DireWolf入侵,駭客向車主寄送簡訊聲稱個資已外流

勒索軟體駭客DireWolf近日傳出向部分臺灣現代(Hyundai)汽車車主發送簡訊,聲稱他們的個資已遭洩露,總代理南陽實業未盡保護責任,引起外界恐慌。對此,南陽實業表示是簡訊系統遭駭所致

2025-12-24

新聞 | Claude Code | LSP | 語言伺服器協定 | 終端機

Claude Code加入LSP工具,支援即時診斷與程式碼導覽

Claude Code 2.0.74導入LSP機制,終端機更即時回報錯誤警告,支援跳至定義、尋找參照與滑鼠停駐時的符號說明等功能

2025-12-24

新聞 | Microsoft 365 | 釣魚 | OAuth授權 | 帳號接管

駭客濫用M365 OAuth裝置碼釣魚,挾持受害者微軟帳號

駭客針對M365美歐公部門與智庫學研單位用戶發動釣魚攻擊,濫用M365 OAuth裝置碼授權流程,誘導用戶在官方驗證頁輸入裝置碼讓惡意App獲授權,進而接管帳號竊取資料

2025-12-24

新聞 | Rust | 非同步 | Cargo | Clippy | crates.io

Rust使用者研究解析高黏著關鍵,但Async與生態碎片化成門檻

研究顯示Rust黏著度來自可靠度,加上效率與低階控制,以及Cargo與Clippy等工具鏈的支援,同時指出新手常卡在泛型、生命周期與async疊加導致型別難讀,以及crates.io選擇過多造成採用困難

2025-12-24

新聞 | FIDO | Passkey | 無密碼登入 | Google | Credential Manager | 通行密鑰 | 安全憑證交換

Google在臺解析Passkey技術新進展,展示Credential Manager強化功能,降低開發者導入門檻

在12月初舉行的FIDO Taipei Seminar 2025研討會上,作為FIDO聯盟重要成員的Google,其團隊特別展示多項平臺層面的最新強化成果,從Credential Manager到即將推出的憑證可攜、電話號碼驗證機制(PNV),讓國內企業得以掌握Passkey導入與實作流程簡化的突破性進展

2025-12-24

新聞 | 微軟 | C | C++ | Rust

微軟要在2030年前淘汰所有C/C++程式碼?研究主管緊急澄清「只是研究專案」

微軟準備啟動一項研究專案,計畫淘汰內部所有C與C++程式碼,以Rust重寫大型程式碼庫

2025-12-24

新聞 | BitLocker | Windows 11

微軟釋出硬體加速的BitLocker 減少拖慢PC效能、強化安全性

微軟推出硬體加速的BitLocker,取代CPU加速,以提升Windows 11機器的運作效能,減少金鑰曝露風險

2025-12-24

新聞 | Agnet宇宙 | AI戰略 | AI代理 | 永豐金控 | 生成式AI

永豐金控揭露多AI代理戰略布局,關鍵是Agent宇宙藍圖和五大基礎建設

永豐金控首度公開了Agent宇宙的未來發展藍圖,以Agent宇宙為核心,四周是五大基礎建設,分別是下方的運算基礎建設、人才基礎建設、技術基礎建設,上方則是安全基礎建設,右方則是知識基礎建設。

2025-12-24

新聞 | 威聯通 | QNAP | KaruHunters | myQNAPcloud | 資料外洩 | 組態配置不當

威聯通上櫃當天卻傳出NAS檔案遠端存取服務遭駭疑雲,該公司澄清傳聞,表示僅有單一設備遭到入侵

民視新聞網報導指出,駭客組織KaruHunters聲稱從威聯通(QNAP)NAS檔案遠端存取服務myQNAPcloud竊得一批資料,威聯通針對此事進行調查表示並非如此,此事為單一NAS用戶配置不當釀禍,myQNAPcloud並未遭到入侵

2025-12-24

新聞 | FIDO | Passkey | 無密碼登入 | Passkey Pledge | FIDO Alliance

FIDO在臺落地規模擴大,逾300個政府與企業系統支援,Passkey體驗成下一步關鍵

FIDO聯盟執行長Andrew Shikiar在臺揭露Passkey最新態勢,指出Passkey在短短3年成主流身分驗證方式,但仍有3項工程挑戰需要持續投入解決,包括使用者體驗的改善、整體安全架構的完善,以及企業部署的優化

2025-12-24

新聞 | MacSync Stealer | MacOS | 惡意程式

MacSync Stealer偽裝合法App,成功通過macOS Gatekeeper防線

資安研究人員發現,惡意程式MacSync Stealer調整投放策略,成功通過macOS的Gatekeeper安全檢查

2025-12-24

新聞 | AI | 工作流程自動化 | n8n | npm | CVE-2025-68613

工作流程自動化工具n8n存在近滿分重大漏洞,恐導致任意程式碼執行

工作流程自動化NPM套件n8n開發工程團隊近日公布,他們在一個月前修補的重大層級資安漏洞CVE-2025-68613,並指出該漏洞相當危險,用戶應儘速採取行動因應

2025-12-24