| iThome

【資安月報】2025年12月，中國駭客的網釣盜刷威脅、React2Shell漏洞攻擊最受矚目，臺廠產品資安發展亦受關注

在2025年12月的資安新聞中，網釣盜刷、產品資安與漏洞攻擊成為最不可忽視的重要議題，多起新聞皆與此相關，國內外重大資安事故與AI Agent風險議題亦引發討論。隨著邁入新的一年，2026年關鍵趨勢的發表也值得持續關注

新聞 | 天氣預報模型 | Aardvark Weather

研究人員發表完全以神經網路取代數值解算器的超快天氣預報模型Aardvark Weather

劍橋大學研究人員公布Aardvark Weather模型，強調完全以神經網路取代數值解算器（Numerical Solver），以小規模運算能力與觀測資料，就能提供高準確度天氣預報

2025-03-21

新聞 | 群暉 | NAS | CVE-2024-10442 | Off-by-One Error | CVE-2024-10441

群暉公布去年Pwn2Own找到的NAS重大漏洞細節，並指出若不處理攻擊者有機會發動RCE攻擊

本週群暉公布去年修補的NAS設備漏洞細節，這些漏洞的發現，源自於漏洞挖掘競賽Pwn2Own Ireland 2024。其中，危險程度達到10分的CVE-2024-10442相當值得留意

2025-03-21

新聞 | Meta AI

Meta AI部份功能在歐盟上線

Meta宣布其生成式AI服務Meta AI的全球每月經常用戶超過7億，同時緩解歐盟對Meta AI蒐集用戶資料的隱私疑慮，讓部分Meta AI服務得以在歐盟上線

2025-03-21

新聞 | 第一資本 | Capital One | 數位轉型 | 金融業 | 上雲 | 無伺服器 | ML

完全上雲如何再進化？第一資本下一步擁抱無伺服器優先戰略

成為全美第一家全面上公雲的金融企業後，2023年，第一資本進一步啟動無伺服器優先策略，2千多套雲端應用，花了一年將三分之一改成無伺服器架構

2025-03-21

新聞 | 第一資本 | Capital One | 數位轉型 | 金融業 | 上雲 | 韌性 | SRE

追求金融SRE最佳實踐，第一資本如何提高系統韌性？

全面上雲的美國第一資本金控，用公雲服務打造韌性架構，不只有常見的多可用區域、AA多區域架構，還提出單元架構設計，來實現最佳區域工作負載分配

2025-03-21

新聞 | 第一資本 | Capital One | 數位轉型 | 金融業 | 上雲 | SRE

挑難的先做！美國金融巨頭全面上雲的3大心法

第一資本是美國第三大發卡銀行，他們靠技術、工作模式和人才，在2020年關掉最後一個資料中心機房，成為100%雲端企業

2025-03-21

新聞 | 玉山銀行 | 電子簽章 | 電子簽章法

國內金融業首例！玉山銀行首先將電子簽章運用在金融業務以外文件簽署

電子簽章法在去年4月正式三讀通過，確立了符合法規的電子文件和電子簽章，功能上等同實體文件和簽章。近日，玉山銀行宣布正式導入電子簽章，為國內金融業首例。

2025-03-21

日本金融界多敢用GAI

日本金融廳公布該國130家金融機構的GAI運用報告，可以窺見日本金融圈如何大膽積極地擁抱生成式AI，值得臺灣業界和主管機關參考

2025-03-21

新聞 | Nvidia | Cosmos模型 | Cosmos-Transfer 1 | 機器人 | 自駕車

Nvidia開源用於機器人訓練的世界模型Cosmos-Transfer1

Nvidia更新世界基礎模型Cosmos系列，釋出可用來訓練機器人及自駕車的Cosmos-Transfer1

2025-03-21

新聞 | 美國證券交易委員會 | SEC | Proof-of-Work | PoW | 挖擴活動 | 礦工 | 礦池

美國發布聲明，Proof-of-Work挖礦不受證券法管轄，無需註冊

美國證券交易委員會（SEC）宣告Proof-of-Work挖礦行為不受證券法管轄，外界認為SEC此舉減少了礦工與礦池經營者在法令上的不確定性

2025-03-21

新聞 | Copilot | 微軟 | 安全更新

微軟Windows安全更新一度不慎移除Copilot

微軟修復三月Windows安全更新中，會導致Microsoft Copilot App被移除安裝的功能臭蟲

2025-03-21

新聞 | 資安日報

【資安日報】3月20日，PHP已知重大漏洞攻擊行動升溫，臺灣是主要攻擊目標

去年6月公布的PHP-CGI重大漏洞CVE-2024-4577近期傳出攻擊行動升溫的情況，值得留意的是，攻擊者下手的目標，有超過半數是臺灣的企業組織

2025-03-20