PS5 BootROM金鑰疑外流,既有主機難靠更新根除風險

PS5早期開機金鑰材料疑外流,PS5 Developer Wiki已列出ROM Keys與多組金鑰種子(Keyseed),另有研究者稱金鑰可信但多用於元件分析,仍需特定版本與入口才能形成利用鏈

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 金融資安韌性發展藍圖

【資安週報】1229~0102,金管會發布「金融資安韌性發展藍圖」,揭露未來4年將擴大及精進的各項推動措施

回顧2026年1月首週資安要聞,金管會發布「金融資安韌性發展藍圖」,規畫2026至2030年間強化金融業防護能力的關鍵推動工作;其他重要新聞焦點還包括:中華電信憑證治理議題持續受關注,MongoBleed漏洞攻擊威脅,以及多款主機板UEFI實作存在缺陷的揭露

2026-01-05

新聞 | TeamT5 | APT | APT中國 | 威脅分析師高峰會 | TAS

TeamT5公布《2025年亞太地區APT威脅形勢報告》:臺灣處於APT威脅巨獸化和生態系化的核心

當「APT中國」進化為舉國體制巨獸,臺灣處於全球數位戰爭的最前線,面對從生成式AI、邊緣設備、雲端到供應鏈攻擊的信任模式失敗危機,必須透過主動威脅獵捕找尋防禦之道

2026-01-05

新聞 | 英國 | 加密貨幣 | Crypto-Asset Reporting Framework | CARF | 經濟合作暨發展組織 | OECD

CARF上路,英國加密貨幣交易平臺須全面回報用戶資料

英國自2026年起,正式導入由經濟合作暨發展組織(OECD)制定的加密資產申報框架(CARF),境內加密貨幣交易平臺需通報用戶交易資料予稅務機關

2026-01-05

新聞 | GPGPU | 壁仞科技 | Biren Technology

中國GPGPU新創壁仞上市首日大漲近76%

專門開發GPGPU(通用繪圖處理器)的壁仞科技(Biren Technology),在1月2日正式登上香港交易所(HKEX)

2026-01-05

新聞 | FortiOS | 資安漏洞 | CVE-2020-12812 | Fortinet | SSL VPN

Fortinet防火牆軟體5年前漏洞還有上萬裝置未修補 臺灣逾700臺曝險

2025年12月24日Fortinet發布警示,近期有攻擊者利用2020年修補的FortiOS漏洞CVE-2020-12812,入侵尚未修補的SSL VPN設備

2026-01-05

新聞 | NIST | Cyber AI應用藍圖 | Cyber AI Profile | CSF 2.0 | AI風險

NIST公布CSF延伸AI專屬網路安全框架,協助組織因應AI資安風險

美國國家標準與技術研究院(NIST)於2025年12月發布《Cyber AI應用藍圖》(Cyber AI Profile)草案,作為其廣泛獲外界採用的網路安全框架CSF的延伸配套,協助組織在導入AI的同時,更有系統地管理相關資安風險

2026-01-02

新聞 | 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2025年12月,中國駭客的網釣盜刷威脅、React2Shell漏洞攻擊最受矚目,臺廠產品資安發展亦受關注

在2025年12月的資安新聞中,網釣盜刷、產品資安與漏洞攻擊成為最不可忽視的重要議題,多起新聞皆與此相關,國內外重大資安事故與AI Agent風險議題亦引發討論。隨著邁入新的一年,2026年關鍵趨勢的發表也值得持續關注

2026-01-02

新聞 | SpaceX | Anthropic | OpenAI | IPO

SpaceX、OpenAI及Anthropic都可能在今年IPO

據英國金融時報(Financial Times)報導,SpaceX、OpenAI與Anthropic,最快都可能在2026年首度公開發行股票

2026-01-02

新聞 | 資安日報 | 飛宏

【資安日報】1月2日,第三波蠕蟲Shai Hulud變種現身NPM儲存庫

本週蠕蟲程式Shai Hulud與GlassWorm現身NPM儲存庫、Visual Studio Code(VS Code)延伸套件市集,以及Open VSX套件庫,其中又以Shai Hulud受到較多關注,原因是駭客似乎正在進行測試,可能將引發新一波大規模攻擊

2026-01-02

新聞 | SpaceX | Starlink | 通訊衛星 | 太空安全

Starlink將調降衛星高度至480公里,以降低碰撞與太空碎片風險

隨著太陽活動邁向極小期,失效衛星自然進入大氣層燒毀所需的時間會大幅延後,增加在軌碰撞風險,促使Starlink決定將目前運行在約550公里高度的所有通訊衛星,調降至480公里的軌道

2026-01-02

新聞 | VS Code | GlassWorm | 軟體套件蠕蟲 | 蠕蟲 | MacOS | OpenVSX

VS Code延伸套件蠕蟲GlassWorm鎖定macOS開發者而來,企圖散布木馬化的加密貨幣錢包

12月底蠕蟲程式GlassWorm再度透過Visual Studio Code(VS Code)延伸套件散布,與過往攻擊活動最大的不同,是駭客將目標完全轉向使用macOS作業系統的開發人員

2026-01-02

新聞 | 中華電信 | 憑證管理

中華電信完成內部憑證治理重整工作並取得第三方稽核,已申請重返Chrome信任清單

中華電信宣稱已完成將近半年內部CA團隊重整工作,並已獲得第三方稽核,12月29日已向Google Chrome申請加入根憑證預設信任清單。

2026-01-02