兩款VS Code AI程式開發助理延伸套件遭指洩漏資料,安裝量合計約150萬

兩款VS Code AI延伸套件遭指未告知開發者就讀取工作區檔案,並由伺服器端遠端觸發批次蒐集,單次最多蒐集50個檔案,同時監控開發者行為資料並回傳至位於中國的伺服器

新聞 | 微軟 | 數位防禦報告 | 網路犯罪 | 資安人力

微軟發布2025數位防禦報告,臺灣遭網路威脅影響排名全球第十名

微軟揭露2025年全球資安態勢,指出臺灣客戶2025年上半年遭受網路威脅影響排名全球第10,佔全球總量的1.8%。同時也揭露微軟資安人力數,約34,000名全職工程師投入資安工作

2026-01-27

新聞 | 竊資軟體 | 數位防禦報告 | 微軟 | 社交工程 | AI威脅 | 網釣攻擊

微軟揭露AI使網釣點擊率飆升4.5倍,竊資軟體興起亦備受關注

微軟揭露網路犯罪手法的最新演變,指出竊資軟體(InfoStealer)正逐漸成為駭客獲取憑證、進而發動非法登入的關鍵手段之一。與此同時,AI對社交工程與初始存取的強化趨勢日益顯著。根據微軟數據顯示,AI加持下的網釣攻擊點擊率高達54%,較傳統手法的12%高出4.5倍

2026-01-27

新聞 | VMware | CVE-2024-37079

CISA警告VMware vCenter重大漏洞CVE-2024-37079已遭濫用

CISA警告,2024年公開的VMware vCenter Server重大漏洞CVE-2024-37079,已出現實際濫用情況,自今年1月23日納入已知遭利用漏洞(KEV)清單。該漏洞CVSS達9.8分,恐遭遠端執行程式碼,聯邦政府機關被要求限期完成盤查與修補

2026-01-27

新聞 | Kubernetes | External Secrets Operator | ESO | 資安漏洞 | CVE-2026-22822

Kubernetes祕密管理工具External Secrets Operator爆重大漏洞,恐跨命名空間外洩身分憑證

External Secrets Operator修補一項風險值9.3分的重大資安漏洞CVE-2026-22822,該設計缺陷恐破壞命名空間隔離,多租戶叢集需儘速檢視與升級

2026-01-27

新聞 | 金融資安監理 | CSIO必看 | 金管會 | 金融資安韌性發展藍圖 | SBOM | API安全

金融CIO和CISO必看!金管會資安監理政策2026年六大新重點

長達四年的金融資安韌性發展藍圖計畫,有多項是2026年就會訂定或實施的新措施,其中有六項,是CISO一定要知道的最新資安監理重點

2026-01-27

新聞 | Kubernetes | Checkpoint Restore | CRIU | Pod搬遷

K8s新設Checkpoint Restore工作組,強化搶占與跨節點調度的狀態保存

Kubernetes社群成立檢查點與還原(Checkpoint/Restore)工作組,整合檢查點與還原能力,提升工作負載啟動效率與資源使用效率,並強化在中斷與跨節點調度情境下的連續性

2026-01-27

新聞 | Windows開發 | winapp | MSIX | Electron | Windows AI

跨平臺工具鏈導入Windows現代API門檻降低,微軟winapp CLI公開預覽

微軟釋出開源命令列工具winapp公開預覽,鎖定跨平臺與非Visual Studio流程,整合環境建置、套件身分與MSIX封裝簽署,讓Electron等工具鏈更容易存取Windows AI等現代API

2026-01-26

新聞 | 資安日報

【資安日報】1月26日,ShinyHunters鎖定Okta、Google、微軟單一登入從事語音網釣

去年犯案連連的駭客組織ShinyHunters,傳出近期再度鎖定多個廠牌的單一登入(SSO)平臺用戶,從事語音網釣(Vishing)攻擊的情況,這起事故最初的揭露,是上週身分驗證業者Okta的一則資安公告

2026-01-26

新聞 | PyPI | Python套件 | SymPy | sympy-dev | XMRig

惡意PyPI套件仿冒SymPy,鎖定Linux主機投放挖礦程式

PyPI惡意套件sympy-dev仿冒SymPy,攻擊者將惡意程式碼埋入多項式相關路徑,待使用者呼叫特定函式才拉取設定檔,並以記憶體方式啟動Linux ELF載入程式,最終執行XMRig進行加密貨幣挖礦

2026-01-26

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 資料外洩

【資安週報】0119~0123,臺灣7家業者接連受駭引發關注,中國立訊也傳遭勒索,駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中,國內外資安事故成焦點,在國內,包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭,如此多起事件引發各界關注,國際間,中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球,因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

2026-01-26

新聞 | Netflix直播 | 臺北101 | skyscraper | Free Solo | 徒手攀岩 | 雲端影音串流

【幕後技術】直播臺北101徒手攀登的關鍵,Netflix如何打造千萬人直播的IT架構

這是Netflix直播節目距離地面最高的一次現場。為了確保直播順暢,Netflix從3年前就開始打造新的直播架構,背後採用了大量開源技術、雲端架構

2026-01-26

新聞 | Okta | SSO | Vishing | ShinyHunters | IT服務臺

身分驗證服務供應商Okta警告竊取單一登入憑證的語音網釣攻擊活動,傳出是ShinyHunters所為

上週身分驗證業者Okta針對語音網釣攻擊活動提出警告,有資安媒體指出,攻擊者的身分是ShinyHunters,駭客假冒受害企業的IT人員,宣稱要幫員工設置通行金鑰(Passkey)而得逞

2026-01-26