Check Point修補SASE平臺的Windows用戶端程式

近期資安公司Check Point修補Harmony SASE資安漏洞CVE-2025-9142,此漏洞存在於Windows用戶端程式,攻擊者有機會透過符號連結(symbolic link)觸發,寫入或刪除檔案。通報此漏洞的資安公司AmberWolf進一步說明細節,指出漏洞源自JSON Web Token(JWT)權杖的簽章缺乏驗證

新聞 | SAP | NetWeaver | ABAP | CVE-2025-0066 | CVE-2025-0070

SAP修補兩項重大層級漏洞,影響NetWeaver AS for ABAP、ABAP平臺

SAP針對旗下產品發布一月份例行更新,值得留意的是,有3項出現在NetWeaver ABAP伺服器及ABAP平臺的漏洞最為危險,其中2項更是CVSS風險評分接近滿分的重大層級漏洞

2025-01-17

新聞 | Microsoft 365 | Copilot

M365 with Copilot將從臺灣等6國測試漲價,但你可以關閉它

如果個人及家用版M365用戶不想使用Copilot,微軟提供了關閉選項

2025-01-17

新聞 | MiniMax | 基準測試 | LLM

中國AI公司MiniMax推出新LLM,支援400萬Token與多模態應用

中國MiniMax推出MiniMax-01系列,語言模型支援400萬Token上下文處理,性能與頂尖模型相當,多模態模型專注文本與影像結合,適用智慧助理與多媒體生成,定價具競爭力但存政策風險

2025-01-17

新聞 | Malwarebytes | Google Ads | 釣魚

攻擊者偽造Google Ads官方廣告,釣魚攻擊廣告主竊取預算

攻擊者透過假冒Google Ads的惡意廣告竊取登入憑證,挪用廣告主預算擴大攻擊範圍,受影響的廣告主遍及全球,臺灣知名電子公司也成攻擊目標

2025-01-17

新聞 | OpenShift | Virtualization | 虛擬機器

Red Hat推出OpenShift Virtualization Engine專注虛擬機器管理

紅帽(Red Hat)推出OpenShift Virtualization Engine,專為虛擬機器需求設計,移除容器功能,聚焦部署與管理,結合KVM技術與自動化工具,適用於混合雲架構及企業現代化轉型

2025-01-17

新聞 | 資安日報

【資安日報】1月16日,勒索軟體駭客將AWS S3儲存桶加密,並向受害者索討贖金

資安業者Halcyon揭露針對雲端儲存環境而來的勒索軟體攻擊行動,攻擊者鎖定AWS S3儲存庫,利用外流或是不慎曝光的AWS金鑰,透過該雲端服務業者提供的資料保護措施將檔案加密

2025-01-16

新聞 | 北韓駭客 | Lazarus | Operation 99 | Operation Dream Job

北韓駭客Lazarus鎖定Web3開發人員發起攻擊行動Operation 99,意圖散布惡意軟體

資安業者SecurityScorecard揭露北韓駭客Lazarus最新一波攻擊行動Operation 99,這些駭客針對求職的軟體開發人員而來,透過職場社群網站LinkedIn尋找目標,引誘他們複製惡意GitLab儲存庫,而能在開發環境植入惡意軟體

2025-01-16

新聞 | 國科會 | 科技 | 預算 | AI | 晶片 | AI基本法 | 主管機關

國科會揭2026年度科技發展布局、AI基本法草案進展及影響

國科會規畫2026年1,800億元科技預算,來持續發展5大信賴產業和國家希望工程,並揭露AI基本法草案進展,自去年9月結束預告後調整原版本,將AI風險分級改為風險分類,並於去年10月送交行政院會。未來將由數位部制定風險分類框架,各主管機關再依框架制定業務風險分類和規範,最後由行政院數位法制協調會議統籌各部會配套措施。

2025-01-16

新聞 | 勒索軟體攻擊 | AWS | AWS S3 | SSE-C

AWS提供的資料保護措施遭到濫用!勒索軟體駭客將S3儲存桶加密,並向受害者索討贖金

資安業者Halcyon揭露專門針對AWS S3儲存桶的勒索軟體攻擊,這起行動的特別之處在於:駭客並非自行打造加密檔案的工具,而是濫用AWS提供使用者保護資料的機制來進行

2025-01-16

新聞 | google | 微軟 | 生成式AI | 生產力工具

Google、微軟雙雙升級生產力工具,擴展生成式AI應用並更新計價方式

Google將Gemini全面整合至Workspace商務計畫,新增功能提升協作效率並調整訂閱價格。微軟則擴展Copilot功能,推出三項Copilot Chat新代理工具,強化自動化應用

2025-01-16

新聞 | iCHEF | 掃碼點餐 | 機器學習 | AI推薦處理

iChef將電商導購概念加入數位點餐介面,下一步用大數據打造智慧點餐推薦功能

iChef將電商導購的概念導入掃碼點餐情境,促成更多加點行為,以期提高客單價。目前做法是先從功能介面設計調整,未來則要進一步用規則式機制和ML來做自動化、客製化推薦

2025-01-16

新聞 | 執法行動 | 中國駭客 | PlugX | RedDelta | TA416 | Earth Preta | Mustang Panda | Tantalum | Twill Typhoon

美國對中國後門程式PlugX進行執法行動,清除逾4千臺受害電腦的惡意軟體

美國司法部、聯邦調查局(FBI)聯手,在借助法國政府及資安業者Sekoia的協助下,他們從當地超過4千臺被中國駭客組織Mustang Panda、Twill Typhoon入侵的電腦裡,成功清除惡意軟體PlugX

2025-01-16