【回顧2025】剖析臺灣大型企業的GenAI進化之路(下),136位IT主管對GAI最真實的心聲

這篇超長文,呈現了136位IT主管,形形色色的觀察,也卻是他們最真實的GAI看法,區分出觀望者、計畫者、導入驗證者、正式啟用者和深化內化者的第一線體會

新聞 | 中國駭客 | Ref7707 | CL-STA-0049 | Earth Alux | Jewelbug | Ink Dragon | ShadowPad | IIS | ToolShell

中國駭客Ref7707鎖定歐洲政府機關而來,挾持受害組織的IIS與SharePoint主機充當C2

中國駭客組織Ref7707(CL-STA-0049、Earth Alux、Jewelbug)攻擊活動範圍擴大,他們原本針對東南亞及南美洲,現在也在歐洲發動攻擊,特別的是,他們也濫用已被入侵的IIS與SharePoint伺服器,建立能進行C2通訊的中繼網路

2025-12-23

新聞 | AI基本法 | 立法

立院三讀通過AI基本法,明定國科會為基本法主管機關、行政院成立國家AI戰略特別委員會

8月行政院提出數發部擬定的AI基本法草案,送交立法院審議後,在黨團協商下修訂,今天立院三讀通過修改版本,AI基本法明定政府在AI發展中的政府治理架構,基本法的中央主管機關為國科會,地方則是各縣市政府,當涉及各目的事業主管機關,由各機關辦理。

2025-12-23

新聞 | ChatGPT | OpenAI | Your Year with ChatGPT

OpenAI在ChatGPT中推出年度回顧功能

符合特定條件的ChatGPT使用者,會看到首頁顯示Your Year with ChatGPT的提示卡,提供年度總覽與使用反省資訊

2025-12-23

新聞 | WhatsApp | GhostPairing

WhatsApp裝置配對功能遭濫用,駭客佯稱進行臉書驗證從事攻擊行動GhostPairing

新型態挾持WhatsApp帳號手法GhostPairing出現,攻擊者假裝發送臉書通知為誘餌,聲稱找到具有受害者的新聞照片,要求他們通過身分驗證流程才能檢視,受害者的WhatsApp帳號就可能與攻擊者的瀏覽器進行綁定

2025-12-23

新聞 | 義大利競爭管理局 | 蘋果 | 程式追蹤透明化 | 市場競爭

蘋果的程式追蹤透明化規定遭義大利判罰上億美元

義大利競爭管理局AGCM認定蘋果程式追蹤透明化(ATT)政策阻礙市場競爭,決定對該公司開罰9千8百多萬歐元

2025-12-23

新聞 | 丹麥 | 俄羅斯 | 網路攻擊

丹麥指控俄羅斯駭客去年對水務設施發動網路攻擊

丹麥政府指控2024年及2025年分別對該國水務設施及當地網站發動網路攻擊者,都是和俄羅斯政府有關的駭客組織所為

2025-12-23

新聞

南韓要求明年3月起開通手機門號,需經過臉部辨識驗證身分

防範網路詐騙或簡訊釣魚行為,南韓政府從明年第二季起,實施開通手機門號需完成臉部辨識強化身分驗證

2025-12-23

新聞 | Intersect Power | Alphabet

Alphabet將以47.5億美元買下乾淨能源公司Intersect

加速資料中心及發電產能的部署,Google母公司Alphabet宣布收購美國能源與資料中心基礎設施開發商Intersect Power

2025-12-23

新聞 | Nissan | Red Hat | 供應鏈攻擊

Red Hat公司被駭致日產汽車2.1萬客戶資料外洩

因系統供應商Red Hat發生資安事故,日產(Nissan)坦承連帶受到波及,福岡分公司部分客戶資料因此外洩,受影響用戶數達2萬

2025-12-23

新聞 | YouTube幽靈網路 | GachiLoader | Rhadamanthys | Node.js載入器 | 竊資程式

YouTube幽靈網路新攻勢,以Node.js載入器散布Rhadamanthys竊資程式

YouTube幽靈網路近期一波活動利用遭入侵帳號上架影片,以外掛與破解軟體引誘被害者下載壓縮檔,最終在Windows電腦散布Rhadamanthys竊資程式

2025-12-23

新聞 | GitHub Copilot | C++ | Visual Studio 2026 | 重構 | 符號語意

微軟公開預覽Copilot C++程式碼編輯工具,加速Visual Studio跨檔案重構

微軟在Visual Studio 2026 Insiders公開預覽Copilot C++程式碼編輯工具,主打運用符號語意資訊,不只依賴文字搜尋,讓跨檔案重構更有效率並有助降低遺漏與錯誤風險

2025-12-23

新聞 | Kimsuky | Android惡意程式 | QR code釣魚 | DocSwap | 遠端存取木馬

QR Code釣魚鎖定Android平臺,偽物流App載入DocSwap遠端存取木馬

駭客以物流釣魚頁面搭配QR Code引導使用者,以手機下載偽裝成物流或安全App的Android安裝包,惡意程式安裝後可能在背景蒐集資料並進行遠端操控,且存在帳密洩漏風險

2025-12-23