IoT產品資安議題升溫,Canon揭露複合機內建多種防護機制,並發布自家設備零信任安全模型實作指引

複合機安全議題持續受企業重視,今年1月Canon在臺灣舉行新機發表會,在揭露列印技術、雲端整合與ESG方面的進展之餘,並強調設備資安發展的重要性,公布可主動建議資安設定的AI環境評估新功能,並指出設備近年已內建開機驗證系統功能、導入Trellix資安防護,近期還發布了設備零信任安全模型實作指引的白皮書

新聞 | Nvidia | 安全公告 | CUDA Toolkit | CVE-2025-33228 | CVE-2025-33229 | CVE-2025-33230 | CVE-2025-33231

Nvidia CUDA Toolkit曝4項高風險漏洞,恐影響支援輝達GPU加速的應用系統運作

Nvidia GPU平行運算與加速開發套件CUDA Toolkit 13.1以前版本存在4項高風險漏洞,可能被攻擊者用來執行任意程式碼或造成服務中斷

2026-01-29

新聞 | Amazon | 組織重整 | AI

Amazon延續去官僚化策略,裁減約1.6萬個職位

Amazon在加速導入生成式AI與代理人技術之際,持續推動去官僚化與組織瘦身,近期宣布裁減約1.6萬個職位。Amazon強調此為既有重整的延續行動,並非走向定期裁員

2026-01-29

新聞 | Chrome | Gemini | Auto Browse | google

Chrome導入Auto Browse,AI開始接手瀏覽器操作

Google為Chrome導入代理式瀏覽功能Auto Browse,讓Gemini可在使用者授權下代為開分頁、搜尋與填表,AI開始接手多步驟瀏覽操作

2026-01-29

新聞 | 資安日報

【資安日報】1月29日,波蘭電力基礎設施遭遇攻擊,傳出是俄羅斯駭客所為

資安公司ESET與Dragos針對12月底發生於波蘭的電力基礎設施攻擊事故,揭露相關調查結果,指出攻擊者應該就是俄羅斯駭客,主要的標的為分散式能源資源(Distributed Energy Resources,DER)設備,並透過資料破壞軟體從事破壞行為

2026-01-29

新聞 | 微軟 | 營收 | 財報

微軟財報出爐,Microsoft Cloud成長26%

微軟公布2026財年第二季財報,營收達813億美元、年增17%,其中Microsoft Cloud營收515億美元、年增26%,商業剩餘履約義務衝上6,250億美元,其中約45%與OpenAI相關

2026-01-29

新聞 | AI Overviews | AI摘要 | 英國 | google

英國政府要求Google允許出版商退出AI Overviews索引以免被竊走流量

英國CMA提出管制措施草案,要求Google允許出版商退出AI搜尋功能AI Overviews

2026-01-29

新聞 | 波蘭 | 能源產業 | 再生態源 | 俄羅斯駭客 | Sandworm | Electrum

針對波蘭電網遭到攻擊有新的調查結果,駭客鎖定分散式能源下手

工控資安公司Dragos針對波蘭電網去年遭到網路攻擊的事故發布調查結果,指出這起事故與過往最大的不同,就是駭客鎖定分散式能源(DER)下手,而非大型發電廠

2026-01-29

新聞 | ClickFix | 竊資軟體 | Amatera Stealer | APP-V

竊資軟體Amatera Stealer透過ClickFix網釣散布,濫用App-V元件迴避偵測

為了躲過防毒軟體及EDR系統對於惡意指令的攔截,有資安公司發現,駭客在ClickFix網釣當中結合了Windows內建的功能Microsoft Application Virtualization(App‑V),從而在受害電腦部署竊資軟體Amatera Stealer

2026-01-29

新聞 | Meta | WhatsApp | 嚴格帳戶設定 | Strict Account Settings | 間諜軟體

WhatsApp新增安全設定 防範高風險個人遭植入監聽軟體

Meta宣布WhatsApp新增嚴格帳戶設定(Strict Account Settings),可防止高風險用戶帳號遭到進階攻擊者入侵

2026-01-29

新聞 | SoundCloud | 資料外洩 | Have I Been Pwned | Dos攻擊 | 網路釣魚

SoundCloud後臺輔助儀表板遭未授權存取,HIBP指約2,980萬帳號資料外流

音樂串流平臺SoundCloud儀表板出現未授權活動,HIBP估計受影響帳號約2,980萬筆,外洩約3,000萬個唯一電子郵件地址,目前未發現涉及密碼或財務資料

2026-01-29

新聞 | Clawdbot | VS Code | ScreenConnect | RMM

惡意VS Code延伸套件偽裝成Clawdbot,開發者電腦恐遭遠端完全控制

爆紅的開源AI代理專案Clawdbot(現已更名為Moltbot)也成為駭客發動攻擊的幌子,最近有人以此在延伸套件市集Visual Studio Code Marketplace上架惡意套件,意圖部署遠端管理工具,藉此控制受害者的開發環境

2026-01-29

新聞 | Meta | 營收 | 財報

Meta Q4營收成長24%,今年將加速部署AI

Meta公布2025年第四季財報,營收達599億美元、年增24%,表現優於預期。執行長祖克柏表示,今年將全面加速AI部署,重心轉向新模型、AI代理與超級智慧,並持續擴大運算與基礎設施投資

2026-01-29