日本電商Askul公布勒索軟體攻擊調查報告,物流與備份系統遭加密外洩約74萬筆資料

日本電商Askul公布勒索軟體調查,物流與內部系統遭加密停擺,確認外洩74萬筆客戶與合作夥伴資料,另含員工2,700筆,已通報並逐一通知受影響人,承諾補強存取控制、紀錄與監控

新聞 | 數位憑證皮夾 | 數位身分 | 數發部

數位憑證皮夾試營運上路,免帶實體證件憑手機就能在超商領包裏、進出企業辦公室、旅館

數位憑證皮夾今起試營運,將蒐間各界使用意見,後續再進入正式服務。數位憑證皮夾明年將開放駕照、工商憑證、畢業證書等身分證明資料下載,並開放更多使用場域。

2025-12-17

新聞 | 資安日報

【資安日報】12月17日,MITRE公布最危險的漏洞類型,XSS居冠

近日MITRE揭露最危險的25種型態的資安漏洞,延續去年態勢,跨網站指令碼(XSS)、SQL注入,以及跨網站請求偽造(CSRF)仍是前3大威脅,然而值得留意的是,多種記憶體緩衝區溢位類型的弱點,今年也入榜

2025-12-17

新聞 | WinRAR | CVE-2025-6218 | Paper Werewolf | Goffee | Bitter | APT-C-08 | 俄羅斯駭客 | Gamaredon

WinRAR路徑穿越漏洞出現實際攻擊,3組人馬發起網釣活動

上週美國網路安全暨基礎設施安全局(CISA)將WinRAR路徑遍歷漏洞CVE-2025-6218列入已遭利用的漏洞名單(KEV),有多家資安公司發現,有3個駭客組織先後加入利用行列

2025-12-17

新聞 | STOC 2026 | google | 推論運算擴展

STOC 2026學術會議試辦投稿前AI先幫論文抓錯,改過再送審

STOC 2026學術會議投稿前提供AI回饋,並用推論運算擴展先檢查證明與數學一致性,指出錯誤與潤稿建議,調查120位參與作者回覆,97%認為有幫助

2025-12-17

新聞 | 俄羅斯駭客 | Sandworm | APT44 | Seashell Blizzard | 邊緣裝置 | 配置不當

俄駭客Sandworm鎖定西方國家能源與雲端基礎設施,透過邊緣設備配置不當發動攻擊

俄羅斯駭客組織Sandworm(APT44、Seashell Blizzard)長年攻擊西方國家的關鍵基礎設施的手法,於今年出現重大變化,他們大幅減少利用已知或未知的漏洞,而是針對邊緣裝置配置不當的情況下手,使得攻擊活動變得更加隱密

2025-12-17

新聞 | Databricks

Databricks進行L輪融資,創下1,340億美元市值

資料與AI業者Databricks準備募資逾40億美元,所估算的公司市值達到1,340億美元

2025-12-17

新聞 | CWE Top 25 | MITRE | XSS | SQL注入 | 緩衝區溢位

MITRE公布2025最危險軟體弱點前25名,XSS居冠、緩衝區溢位相關項目新入榜

MITRE發布2025年CWE Top 25危險軟體弱點清單,跨站腳本(XSS)仍排第1名,SQL注入與跨站請求偽造(CSRF)緊追在後,分居第2與第3名,缺少授權檢查升至第4,多個緩衝區溢位相關弱點入榜

2025-12-17

新聞 | 英國資訊委員會辦公室 | LastPass | 資料外洩

針對2022年密碼管理服務商LastPass資料外洩事故,英國開罰120萬英鎊

英國資訊委員會辦公室(ICO)基於160萬英國用戶個資外洩,判罰LastPass 120萬英鎊

2025-12-17

新聞 | FrontierScience | 基準測試 | OpenAI

OpenAI推出可衡量專家級科學推理能力的AI基準測試FrontierScience

OpenAI發表研究基準FrontierScience,用於評估AI在物理、化學與生物等領域中,執行專家級科學推理與研究任務的能力

2025-12-17

新聞 | Windows Server 2025 | NVMe

Windows Server 2025正式加入NVMe支援 IOPS提升最高80%

微軟宣布Windows Server 2025加入NVMe原生支援,可望最多提高NVMe輸出、輸入效能達80%

2025-12-17

新聞 | AI代理

Google測試可匯報郵件、行事曆、文件內容的AI代理人

Google Labs開放特定用戶測試生產力AI代理CC,可為使用者整理Gmail、行事曆、網頁內容重點,匯報每日重點

2025-12-17

新聞 | Fortinet | CVE-2025-59718 | CVE-2025-59719

Fortinet甫修補的漏洞已遭駭客濫用

在Fortinet修補兩項產品重大漏洞CVE-2025-59718及CVE-2025-59719的兩天後,資安業者開始觀察到FortiGate裝置出現惡意單一簽入登入的跡象

2025-12-17