IoT產品資安議題升溫,Canon揭露複合機內建多種防護機制,並發布自家設備零信任安全模型實作指引

複合機安全議題持續受企業重視,今年1月Canon在臺灣舉行新機發表會,在揭露列印技術、雲端整合與ESG方面的進展之餘,並強調設備資安發展的重要性,公布可主動建議資安設定的AI環境評估新功能,並指出設備近年已內建開機驗證系統功能、導入Trellix資安防護,近期還發布了設備零信任安全模型實作指引的白皮書

新聞 | TWCERT/CC | Swan Vector | LNK | Pterois | Isurus

臺灣、日本遭遇APT攻擊活動Swan Vector鎖定,意圖透過履歷表與財務文件從事網釣

資安業者Seqrite發現同時針對臺灣和日本而來的APT活動Swan Vector,駭客藉由假的履歷表、財務文件作為誘餌從事網釣攻擊,最早可追溯至去年12月

2025-06-30

新聞 | 中國駭客 | Mustang Panda | Hive0154 | RedDelta | Earth Preta | TA416

中國駭客Mustang Panda鎖定圖博而來,散布惡意軟體Pubload、Pubshell

IBM X-Force研究人員提出警告,中國駭客Mustang Panda鎖定圖博的網釣攻擊行動升溫,趁著達賴喇嘛90歲生日即將來臨,利用多種與西藏有關的政治議題和時事為誘餌。其中一個是在6月初舉行的第9屆世界國會議員西藏大會(World Parliamentarians' Convention on Tibet,WPCT)

2025-06-30

新聞 | 挖礦劫持攻擊 | XMRig

濫用組態不當的Docker API挖礦再度出現,這次駭客搭配洋蔥網路藏匿攻擊來源

資安業者趨勢科技揭露針對組態不當的Docker API挖礦活動,與過往類似攻擊最大的不同,就是攻擊者將作案工具存放於架設在洋蔥網路(Tor Network)的伺服器,意圖避免被追蹤

2025-06-30

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0623~0627,帳密資料外洩與DDoS攻擊的規模雙雙創下新高

回顧2025年6月底的資安新聞,資料外洩與DDoS攻擊的規模皆因創下歷史新高,成為矚目焦點;在此同時,臺灣被攻擊者鎖定的威脅態勢,這星期再度浮上檯面,包含新興勒索軟體Dire Wolf已將臺灣企業列為攻擊目標,以及過去攻擊臺灣的中國駭客組織UAT-5918,被揭露正利用LapDogs的ORB網路來隱匿其攻擊活動

2025-06-30

新聞 | Meta | Meta AI

Meta要求以用戶未發布的照片訓練AI

根據Techcrunch報導,Meta近日開始要求用戶同意它存取用戶手機相簿,欲藉此訓練其Meta AI模型,引發隱私疑慮

2025-06-30

新聞 | BSOD | Windows 11

Windows藍色死亡螢幕走入歷史 未來將改用黑色

取消Windows藍色死亡螢幕設計,微軟簡化Windows 11不預期系統重新啟動的介面,背景改成全黑只保留相關文字敘述

2025-06-30

新聞 | MOVEit Transfer | CVE-2023-34362 | CVE-2023-36934

鎖定MFT檔案傳輸系統MOVEit已知漏洞的攻擊行動升溫

資安廠商GreyNoise在5月間發現鎖定MOVEit檔案傳輸系統漏洞的掃瞄活動又開始增加

2025-06-30

新聞 | IT周報 | FinTech周報

Fintech周報第267期:花旗、摩根士丹利將和三大雲廠商合作制定專屬金融業的開源通用AI安控基準

這個框架將會建立一套在雲端或混合環境中運用AI的技術中立基礎標準,並參考全球法規,建立一致的審查治理框架。同時推出即時審查機制,意即規範即代碼(Regulation-as-Code)的機制,來提升營運透明性。

2025-06-30

新聞 | Jules | AI輔助開發 | 軟體工程AI | AI代理開發 | google

DevOps快報第4期:AI開發技術競爭,戰場從IDE、專用模型延伸到CLI,從拼功能到現在開始比成本

GenAI帶來的開發典範轉移,從開發技術、工具到開發流程和軟體工程的變革,遠比想像中更大也更快。程式碼專門LLM出現,默默自動在背景工作的超強AI代理現身,大廠、新創搶著將開發工具AI化,多款開發語言和編譯器紛紛改版主打效能暴增

2025-06-27

新聞 | Meta | PlayAI | OpenAI

外傳Meta挖角OpenAI人才,打算買下開發語音AI的PlayAI

華爾街日報與彭博社分別爆料Meta除了跟OpenAI搶人工智慧研究人才,也有意收購開發語音AI的新創公司PlayAI

2025-06-27

新聞 | 歐盟 | 數位市場法 | 蘋果 | App Store

蘋果變更歐盟App Store規定以符合數位市場法令,將開放自App Store以外下載程式

蘋果變更歐盟市場App Store條款,正式同意開發人員不管是在程式內或程式外,都能將消費者引導至其它平臺以購買數位商品或服務

2025-06-27

| 代理AI | 生成式AI | 微軟 | google | Google IO大會 | MCP | Open Agentic Web | Build大會 | 開發者大會

商用軟體AI化的競賽開跑

隨著眾人看好企業大規模生成式AI、AI代理的落地部署需求,科技大廠紛紛動起來,今年開始加速企業級產品的AI化,也掀起了新的商用軟體AI化競賽

2025-06-27