GovTech月報第50期:政府加強AIoT及GPS落實廚餘追蹤管理;多家銀行試行ATM科技阻詐,用AI偵測臉部遮蔽物嚇阻車手

去年國內爆發首宗養豬場感染非洲豬瘟事件,行政院長卓榮泰近期聽取農業部報告,表示將運用AIoT及GPS,落實建立養豬場廚餘管理及運輸追蹤;金管會日前表示,國內已有5家銀行試行在ATM導入AI防詐,可辨識臉部有無遮蔽物,警示取款者移除遮蔽物,嚇阻詐騙車手。

新聞 | 簡訊詐騙 | 簡訊網釣 | Smishing | 網釣即服務 | PhishingasaService | PhaaS

中國簡訊詐騙集團鎖定全球支付卡,利用數位錢包詐騙

網路威脅情報供應商SecAlliance公布源自中國的簡訊詐騙模式,駭客將盜來的支付卡綁定至Apple Pay和Google Wallet中以繞過偵測

2025-08-08

新聞 | 川普 | 行政命令 | 401(k) | 數位資產

川普放行401(k)退休基金投資數位資產

美國總統川普簽署行政命令要求勞工部鬆綁401(k)退休金規範,讓投資人可投資私募股權、不動產及數位資產

2025-08-08

新聞 | PyPI | Python套件安全 | ZIP混淆攻擊 | wheel檔案 | RECORD檢核

PyPI推新規防堵ZIP混淆攻擊保護Python套件安全

PyPI強化上傳審核以防ZIP解析差異造成的混淆攻擊,新增多項ZIP結構檢核並預告2026年2月起強制比對RECORD檔案與內容一致性,降低Python套件供應鏈風險

2025-08-08

新聞 | 微軟 | Exchange | 漏洞 | CVE-2025-53786

Exchange Server混合環境存在重大提權攻擊漏洞

微軟本周發出安全公告,警告Exchange Server混合環境存在重大漏洞,可使攻擊者在某些狀況下提高權限,微軟呼籲用戶安裝早先發布的修補程式

2025-08-08

新聞 | 資安日報

【資安日報】8月8日,越南駭客竊資軟體攻擊行動升溫,逾20萬組帳密遭竊

本週資安業者SentinelOne與Beazley Security揭露竊資軟體PXA Stealer的攻擊行動,並指出這波攻擊來自越南的網路犯罪生態圈,駭客將竊得資料透過Telegram的API進行自動化銷售及資料運用

2025-08-08

新聞 | 英特爾 | 陳立武 | 川普 | Donald Trump | 美國優先

川普要求英特爾執行長陳立武立即辭職

美國總統川普透過Truth Social平臺發文要求英特爾執行長陳立武下臺,川普認為陳立武存在著高度利益衝突

2025-08-08

新聞 | CyberArk | Conjur | CVE-2025-49827 | CVE-2025-49828 | CVE-2025-49829 | CVE-2025-49830 | CVE-2025-49831 | 黑帽大會 | Black Hat USA 2025

CyberArk身分驗證資料管理平臺Conjur存在資安漏洞,攻擊者可進行串連,從而遠端執行任意程式碼

資安業者Cyata於本週舉行的資安大型會議Black Hat USA 2025裡,揭露他們通報的身分驗證資料管理平臺CyberArk Conjur資安漏洞,並指出攻擊者一旦串連,就有機會在無須提供帳密資料、Token的情況下,藉由一系列特製請求,完全控制這套管理平臺

2025-08-08

新聞 | Air France | KLM | 第三方平臺 | 航空 | 法荷航集團 | 資料外洩 | 個資外洩

法航、荷航也傳客戶資料外洩

歐洲航空巨擘法航(Air France)、荷航(KLM)發生客戶資料外洩事故,駭客入侵這二家航空公司使用的第三方平臺

2025-08-08

新聞 | GPT-5 | OpenAI

OpenAI釋出GPT-5,強化程式開發及代理任務

OpenAI正式發表GPT-5,ChatGPT版本整合了快速回應與深度思考模式,並可透過即時路由器自主切換,API版本則大幅強化程式開發及代理任務

2025-08-08

新聞 | google | GitHub Actions | Gemini CLI | 程式碼審查 | AI開發工具 | AI-Assisted IDE

Gemini CLI GitHub Actions上線,AI助自動化程式開發與團隊協作

Google發布一項GitHub Action,整合Gemini CLI至團隊開發流程,自動處理議題分流與程式碼審查,支援安全驗證與可觀測性,現為Beta並提供免費額度

2025-08-08

新聞 | Android Studio | Gemini代理模式 | XR模擬器 | Kotlin編譯器 | Android開發工具

Android Studio升級導入Gemini代理模式與XR開發支援

Android Studio Narwhal Feature Drop穩定版推出,整合Gemini代理模式與XR開發支援,並最佳化Kotlin編譯、UI預覽與相容性檢查,全面提升開發效率與跨裝置應用彈性

2025-08-08

新聞 | 資安日報

【資安日報】8月7日,Linux惡意程式濫用身分驗證模組PAM隱匿行蹤

資安業者Nextron Systems揭露新型態的Linux後門程式Plague,此惡意軟體具備高度匿蹤特性,且鮮少在受害電腦留下活動的痕跡,特別的是,駭客以插入式身分驗證模組(Pluggable Authentication Module,PAM)為基礎打造而成,這樣的做法相當罕見

2025-08-07