【資安日報】2月9日,AI社群平臺Moltbook配置不當,攻擊者恐冒名AI代理寫入資料

主打讓AI代理(AI Agents)進行互動的社群平臺Moltbook,被資安公司與研究人員發現資料庫配置不當的問題,有別於其他資料庫不設防的事故,通常是曝露的資料會遭到濫用,本次攻擊者可任意讀寫Moltbook的內容,直接竄改社群網站上的發文及回應,甚至進一步動用數千個AI代理以操縱內容

新聞 | 勒索軟體 | 第三方供應商 | 物流業者 | 無印良品 | Askul | 日本

日本無印良品第三方物流業者遭勒索軟體攻擊,暫停網購業務

無印良品週日晚間公告網路商店部分業務暫停,後續母公司良品計畫說明造成的原因,是他們的合作廠商Askul遭遇勒索軟體所致,導致網路商店及手機應用程式的部分功能無法使用

2025-10-21

新聞 | DeepSeek-OCR | 光學壓縮 | Optical Compression | 長脈絡 | 長文本 | token

DeepSeek發表可以視覺Token實現長脈絡文件理解的Deepseek-OCR系統

DeepSeek發表DeepSeek-OCR技術,強調能突破大型語言模型(LLM)面臨的長脈絡瓶頸,讓模型以極少量Token處理並理解超長篇文件影像

2025-10-21

新聞 | Claude Code

Anthropic的Claude Code擴展至網頁與iOS平臺

Anthropic將Claude Code執行環境搬上雲端沙盒,使用者登入瀏覽器即可委派任務,無需開啟IDE或終端機

2025-10-21

新聞 | AWS | 服務中斷 | 服務異常 | DNS解析 | AWS當機 | 大當機

AWS美東-1服務中斷近3小時,Disney+、麥當勞App及Lyft全停擺

因DynamoDB DNS解析異常,AWS US-EAST-1在臺灣時間10月20日下午發生故障,隨後蔓延成歷時近3小時的大規模服務中斷

2025-10-21

新聞 | 福斯汽車 | 資料外洩 | 勒索軟體 | 8Base | 網路攻擊

福斯汽車疑遭8Base勒索軟體攻擊 外洩公司業務及個資

福斯汽車(Volkswagen)疑似遭勒索軟體攻擊導致資料外洩,福斯證實遭到網路攻擊,但強調不影響其主要IT基礎架構

2025-10-21

新聞 | 衛福部 | SMART | SMART on FHIR | FHIR | App | 市集 | AI醫療

衛福部要建置國家級智慧醫療SMART App市集,首波徵案今日開跑

衛福部發起「臺灣50優良SMART on FHIR應用程式徵案」,鼓勵醫資界打造符合SMART on FHIR標準、兼顧臨床需求的創新應用程式,並在今日(10/20)啟動徵案。首波應用先鎖定4大類別,如醫學AI、臨床決策支援、資料視覺化和營運管理。  

2025-10-20

新聞 | 資安日報

【資安日報】10月20日,美國資安公司F5遭駭,有媒體點名是中國駭客組織UNC5221所為

關於上週三F5發布公告表明遭到國家級駭客入侵,後續有媒體依據F5近期寄給客戶的威脅獵捕指南,並連結上個月Google威脅情報小組所公布的BRICKSTORM調查報告,進而推測這起攻擊是中國駭客組織UNC5221所為

2025-10-20

新聞 | 中國 | 美國

中國指控美國入侵其授時中心

中國國家安全部透過微信公眾號表示,他們握有美國國安局攻擊並入侵中國國家授時中心的證據

2025-10-20

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】1013~1017,微軟正式終止支援Windows 10,還沒有延伸安全更新或升級的用戶當心

在2025年10月第三星期的資安新聞中,最重要的消息是Windows 10作業系統終止支援的日期已經到來,之後將不再獲得常規安全更新;在攻擊態勢上,有駭客鎖定微軟、思科產品發動多個零時差漏洞攻擊,還有國家級駭客入侵資安公司F5的消息也震驚各界

2025-10-20

新聞 | 資料外洩 | F5 | BIG-IP | 原始碼 | 零時差漏洞 | F5遭駭2025

是誰駭入F5、偷走主力產品原始碼?有媒體點名中國駭客組織UNC5221

上週三F5發布公告表明遭到國家級駭客侵入,震撼全球,外界關切影響範圍之餘,也急切想知道攻擊者的身分,隔天彭博社的報導,根據F5寄給客戶的威脅獵捕指南,以及Google威脅情報小組9月底的調查,認為有可能是使用惡意軟體Brickstorm的中國駭客組織UNC5221

2025-10-20

新聞 | Anthropic | Claude | Microsoft 365

Anthropic Claude Connector可連接Microsoft 365、強化企業搜尋服務

Anthropic的MCP連接器開始支援Microsoft 365,讓聊天機器人Claude可存取微軟生產力或通訊應用

2025-10-20

新聞 | Envoy Air | Oracle E-Business Suite | EBS

美航子公司Envoy Air遭遇Oracle E-Business Suite攻擊

美國航空旗下Envoy Air證實其商用系統Oracle E-Business Suite遭到駭客入侵

2025-10-20