| iThome

Photo by <a href="https://unsplash.com/@steve_j?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Steve Johnson</a> on <a href="https://unsplash.com/photos/a-computer-circuit-board-with-a-brain-on-it-_0iV9LmPDn0?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Unsplash</a>

NIST公布CSF延伸AI專屬網路安全框架，協助組織因應AI資安風險

美國國家標準與技術研究院（NIST）於2025年12月發布《Cyber AI應用藍圖》（Cyber AI Profile）草案，作為其廣泛獲外界採用的網路安全框架CSF的延伸配套，協助組織在導入AI的同時，更有系統地管理相關資安風險

新聞 | Payment Passkey | Passkey | 支付通行密鑰 | OTP | MasterCard | Visa | FIDO

Payment Passkey成線上安全支付新焦點，兩大發卡組織齊推動

繼去年我們報導越來越多網路服務廠商支援Passkeys「無密碼登入」，國際支付產業標準組織EMVCo也將該技術應用在「支付」身分確認。根據萬事達卡、Visa最近公布2025年支付產業趨勢，當中提到他們積極推動支付通行密鑰（Payment Passkey），讓線上刷卡可透過臉部或指紋辨識快速驗證身分，取代傳統OTP碼驗證

2025-01-17

新聞 | UEFI | CVE-2024-7344

UEFI安全開機存在弱點，攻擊者有機會繞過防護機制部署開機工具

ESET公布能用於突破UEFI安全開機的弱點CVE-2024-7344，這些弱點存在於7個廠牌的即時系統復原軟體套件，使得攻擊者可用來載入沒有簽章的啟動工具（bootkit）

2025-01-17

新聞 | Nvidia NeMo | NeMo Guardrails | AI護欄 | AI代理

推動AI代理人應用，Nvidia提供AI護欄微服務、內容安全防範工具

Nvidia更新NeMo Guardrails軟體工具集，加入三項 AI 護欄微服務，協助企業在開發代理型 AI 應用時符合安全規範，避免生成有害輸出、確保對話內容主題符合政策，並防範使用者越獄（jailbreak）

2025-01-17

新聞 | LINE Pay | 電子支付 | 第三方支付

Line Pay準備成立子公司進軍電子支付市場

Line Pay本周四公告，將規畫成立新的子公司，但並未說明成立的子公司的目的，對此，Line Pay官方證實準備升級經營電子支付。

2025-01-17

新聞 | Zyxel | 兆勤科技 | CVE-2024-12398

兆勤針對無線基地臺、資安路由器修補高風險權限提升漏洞

本週兆勤科技（Zyxel Networks）針對一項高風險漏洞CVE-2024-12398提出警告，指出該漏洞存在於22款無線基地臺及1款資安路由器，呼籲用戶儘速安裝新版韌體

2025-01-17

新聞 | Google Cloud | C4A | Axion | Titanium SSD

Google Cloud提供可支援即時資料處理的Axion VM服務

Google Cloud宣布搭載自建Axion Arm處理器的C4A VM with Titanium SSD服務，可支援需要即時處理資料的高傳輸量任務

2025-01-17

新聞 | SAP | NetWeaver | ABAP | CVE-2025-0066 | CVE-2025-0070

SAP修補兩項重大層級漏洞，影響NetWeaver AS for ABAP、ABAP平臺

SAP針對旗下產品發布一月份例行更新，值得留意的是，有3項出現在NetWeaver ABAP伺服器及ABAP平臺的漏洞最為危險，其中2項更是CVSS風險評分接近滿分的重大層級漏洞

2025-01-17

新聞 | Microsoft 365 | Copilot

M365 with Copilot將從臺灣等6國測試漲價，但你可以關閉它

如果個人及家用版M365用戶不想使用Copilot，微軟提供了關閉選項

2025-01-17

新聞 | MiniMax | 基準測試 | LLM

中國AI公司MiniMax推出新LLM，支援400萬Token與多模態應用

中國MiniMax推出MiniMax-01系列，語言模型支援400萬Token上下文處理，性能與頂尖模型相當，多模態模型專注文本與影像結合，適用智慧助理與多媒體生成，定價具競爭力但存政策風險

2025-01-17

新聞 | Malwarebytes | Google Ads | 釣魚

攻擊者偽造Google Ads官方廣告，釣魚攻擊廣告主竊取預算

攻擊者透過假冒Google Ads的惡意廣告竊取登入憑證，挪用廣告主預算擴大攻擊範圍，受影響的廣告主遍及全球，臺灣知名電子公司也成攻擊目標

2025-01-17

新聞 | OpenShift | Virtualization | 虛擬機器

Red Hat推出OpenShift Virtualization Engine專注虛擬機器管理

紅帽（Red Hat）推出OpenShift Virtualization Engine，專為虛擬機器需求設計，移除容器功能，聚焦部署與管理，結合KVM技術與自動化工具，適用於混合雲架構及企業現代化轉型

2025-01-17

新聞 | 資安日報

【資安日報】1月16日，勒索軟體駭客將AWS S3儲存桶加密，並向受害者索討贖金

資安業者Halcyon揭露針對雲端儲存環境而來的勒索軟體攻擊行動，攻擊者鎖定AWS S3儲存庫，利用外流或是不慎曝光的AWS金鑰，透過該雲端服務業者提供的資料保護措施將檔案加密

2025-01-16