【資安週報】0119~0123,臺灣7家業者接連受駭引發關注,中國立訊也傳遭勒索,駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中,國內外資安事故成焦點,在國內,包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭,如此多起事件引發各界關注,國際間,中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球,因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

新聞 | OpenAI | ChatGPT | 程式撰寫代理 | Codex

OpenAI公布ChatGPT程式撰寫代理人Codex 可多任務平行作業

OpenAI公布代理功能Codex研究預覽版,可幫工程師撰寫程式、回答問題、除錯

2025-05-19

新聞 | FrigidStealer | 竊密程式 | Safari | MacOS

惡意軟體FrigidStealer假借Safari更新做為誘餌,攻擊macOS用戶

FrigidStealer竊密程式冒充Safari更新散布,竊取Mac電腦用戶密碼、虛擬貨幣錢包憑證等敏感資料

2025-05-19

新聞 | Jenkins | 安全漏洞 | CVE-2025-47889

Jenkins揭露眾多外掛程式漏洞,包括可繞過身分驗證的CVE-2025-47889

5月14日開源自動化伺服器Jenkins發布安全公告,揭露5個外掛程式的安全漏洞

2025-05-19

新聞 | Grok | 聊天機器人

Grok亂說話,xAI公布系統提示以強化透明度

5月間有多名X用戶發現,不管問聊天機器人Grok什麼問題,它都有可能無厘頭地回答「南非白人種族滅絕爭議」,或是「殺死布爾人」等答案

2025-05-19

新聞 | 臺灣資安大會 | 資安證照 | CC | CISSP | ISC2

【臺灣資安大會直擊】當人資遇上資安挑戰:半導體公司人資主管解析,資安證照如何助力公司和個人價值提升

某半導體公司財務和人資主管鄭惠如(RuRu Cheng)表示,她從工作的經驗中觀察到,財務和人資部門掌握公司重要財務和個資等資訊,一旦因為疏失發生資安事件,將可能影響公司存續。她鼓勵財務人資部門同仁,取得免費考試的入門級資安證照:CC證照,作為公司發展和個人職涯助力

2025-05-16

新聞 | Proofpoint | Hornetsecurity | 收購 | 資安產業 | 歐洲 | 中小企業 | SMB

資安業者Proofpoint將買下競爭對手Hornetsecurity

提供大型企業等級網路安全服務的Proofpoint,計畫透過收購德國資安業者Hornetsecurity來觸及更多中小企業客群並深入歐洲市場

2025-05-16

新聞 | IT周報 | Google DeepMind | 程式設計 | Figma | 互動式UI | 提示 | 防詐 | 音訊生成

AI趨勢周報第273期:Google DeepMind揭最新AI程式設計代理

Google DeepMind用語言模型打造一款AI程式設計代理AlphaEvolve,能自動設計、優化演算法;UI設計工具Figma新添更多AI功能,用提示就能打造互動式UI;Google Chrome防詐新招,用AI攔截技術客服詐騙;Stability AI開源可在手機上執行的音效生成模型

2025-05-16

新聞 | 資安日報

【資安日報】5月16日,中國駭客、勒索軟體駭客將SAP NetWeaver滿分漏洞用於實際攻擊

資安業者EclecticIQ、ReliaQuest提出警告,他們發現有多組中國駭客及勒索軟體駭客加入利用CVE-2025-31324的行列,攻擊尚未修補的SAP NetWeaver伺服器,IT人員應儘速套用相關更新因應

2025-05-16

新聞 | 俄羅斯駭客 | APT28 | Fancy Bear | Forest Blizzard | Strontium | SpyPress | CVE‑2023‑43770 | CVE-2020-35730 | CVE-2024-11182

APT28利用郵件系統漏洞從事網路間諜活動,鎖定政府機關竊取重要資料

資安業者ESET揭露俄羅斯駭客APT28(Fancy Bear、Forest Blizzard、Strontium)大規模鎖定郵件伺服器漏洞而來的攻擊行動Operation RoundPress,這些駭客藉由跨網站指令碼(XSS)漏洞來執行惡意酬載SpyPress,藉此竊取受害者的信箱內容

2025-05-16

新聞 | AI | 打詐 | 加密貨幣 | 運算 | 政策

GovTech月報第41期:數發部與金融業者聯手成立防詐實驗室發展識詐技術;沙國啟動國家AI新計畫,加速AI基礎建設

數發部與玉山金控合作,成立防詐實驗室,建立跨業者、跨領域防詐合作,並發展科技識詐技術,其中透過金融無塵室,促玉山金控、中信金控、中華郵政,去識別他共識資料,發展識詐預警技術。沙烏地阿拉伯啟動國家級AI計畫,聯手Nvidia、AMD、AWS大舉加速AI基礎建設。

2025-05-16

新聞 | google | 定位追蹤 | Android | Find My Device | Find Hub

Android Find My Device擴增功能 改名為Find Hub

Google宣布Android的定位追蹤功能Find My Device改名為Find Hub,並將支援第三方服務以及整合衛星定位技術,以擴大使用場景

2025-05-16

新聞 | Windsurf | SWE-1 | 軟體工程 | AI模型

Windsurf發表專為軟體工程師建置的SWE-1模型

AI新創Windsurf公布SWE-1模型家族,強調針對整個軟體工程程序進行最佳化

2025-05-16