Notepad++更新遭挾持,傳出是中國駭客Lotus Blossom所為

針對開源記事本軟體Notepad++開發工程團隊揭露更新機制被駭客濫用的資安事故,資安公司Rapid7揭露相關調查結果,指出攻擊者的身分為中國駭客組織Lotus Blossom(Billbug、Thrip),並對受害電腦部署後門程式Chrysalis

新聞 | Amazon | Amazon Go | Amazon Fresh

Amazon將關閉Amazon Go、Fresh實體無人超市

Amazon宣布關閉智慧超市Amazon Go與Amazon Fresh,坦言無法建立可大規模擴展的經濟模式,實體店面資源轉向同日遞送與Whole Foods Market經營

2026-01-28

新聞 | Nvidia | Earth-2 | 氣象AI | 臨近預報 | 開源模型

Nvidia擴大Earth-2開放模型家族,涵蓋15天全球預報與短時即時預報

Nvidia推出Earth-2開源氣象AI堆疊,提供15天預報與0到6小時臨近風暴預報,並以HealDA加速資料同化降低算力門檻,模型工具現已上架GitHub與Hugging Face

2026-01-28

新聞 | Google AI Plus

Google平價AI Plus方案拓展至全球包括臺灣

Google全面推出平價版AI訂閱方案Google AI Plus,臺灣地區月費260元,可使用Gemini App的進階模型、Flow影片工具、Whisk圖像生成與NotebookLM等服務,正式對打OpenAI的ChatGPT Go方案

2026-01-28

新聞 | 微軟 | Office | 資安漏洞 | 零時差漏洞 | CVE202621509 | 資安更新

微軟緊急修補已遭利用的Office零日漏洞

微軟於1月26日公告修補已遭實際利用的安全性功能繞過漏洞CVE-2026-21509,該弱點可讓攻擊者透過誘騙使用者開啟惡意Office檔案,進而繞過既有安全機制發動攻擊

2026-01-28

新聞 | GitHub | Copilot SDK | Copilot CLI | AI代理 | MCP

GitHub釋出Copilot SDK,供應用程式內嵌Copilot CLI代理執行迴圈

GitHub推出Copilot SDK技術預覽版,將Copilot CLI的代理執行迴圈封裝成可程式化介面,首波支援Node.js與TypeScript、Python、Go與.NET,並提供MCP整合、GitHub驗證與即時串流

2026-01-28

新聞 | 永續 | 光電 | 科技

政府永續長聯盟論壇,鄭麗君:淨零光能與氣候調適雙軸治理為政府永續政策關鍵

鄭麗君強調,淨零光能為臺灣能源轉型的重要技術路徑之一,經過盤點,公部門與國營事業潛在可能建置的光電容量合計可達1GW,成為政府推動光電政策的重要示範場域,同時也從政策法規引導新舊建築設置光電設施。

2026-01-27

新聞 | VS Code | Visual Studio Marketplace | AI程式開發助理 | MaliciousCorgi | 程式碼洩漏

兩款VS Code AI程式開發助理延伸套件遭指洩漏資料,安裝量合計約150萬

兩款VS Code AI延伸套件遭指未告知開發者就讀取工作區檔案,並由伺服器端遠端觸發批次蒐集,單次最多蒐集50個檔案,同時監控開發者行為資料並回傳至位於中國的伺服器

2026-01-27

新聞 | BEC詐騙 | BEC | 能源產業 | AiTM

滲透合作公司員工郵件帳號發SharePoint文件共用信,能源公司遭多階段AiTM網釣與BEC鎖定

最新一波對手中間人攻擊(AiTM)與商業郵件詐騙(BEC)瞄準能源產業而來,揭露此事的微軟指出,駭客事先滲透其他組織可信的電子郵件帳號,然後發送看似正常的SharePoint連結,來啟動整個攻擊鏈

2026-01-27

新聞 | 晶睿 | Vivotek | CVE-2026-22755

生命週期結束的晶睿通訊網路攝影機存在重大漏洞

資安業者Akamai針對晶睿通訊(Vivotek)已終止支援的網路攝影機用戶提出警告,他們找到重大層級的資安漏洞CVE-2026-22755,由於這些設備晶睿不會提供新版韌體修補漏洞,用戶應避免直接對外連線,並儘速更換因應

2026-01-27

新聞 | 資安日報 | 德昌 | 經典國際

【資安日報】1月27日,金管會資安監理政策2026年六大新重點

去年底金管會發表了未來四年金融資安監理的新政策框架「金融資安韌性發展藍圖」,其中最值得留意的地方,是有部分政策就在2026年正式發布,亦有部分即將在2027年實施,企業必須現在就著手準備,屆時才能因應

2026-01-27

新聞 | Pwn2OwnAutomotive | 車用資安 | 電動車 | 充電樁 | 零時差漏洞 | 資安競賽 | ZDI | 趨勢科技

Pwn2Own Automotive 2026落幕,電動車充電樁成最大攻擊面

由趨勢科技旗下ZDI主辦的漏洞挖掘競賽Pwn2Own Automotive 2026結果出爐,研究人員實測攻擊車載系統與電動車充電樁,一共發掘出76個零時差漏洞

2026-01-27

| 全球IT大當機 | Global IT Outage

脆弱的IT需要縝密而周延的保護

數位化程度節節高升,固然替整個社會帶來許多便利,然而,我們對於數位服務的依賴度也越高,若公共或大型業者的軟硬體IT基礎架構發生大規模停擺,往往就會嚴重影響許多使用者的生活與工作,2025年這類非網路攻擊造成的大型IT事故頻頻發生,使得民眾越來越重視如何防禦這類IT風險的意識

2026-01-27