【資安日報】1月14日,微軟修補3個零時差漏洞,其中1個已出現攻擊行動

本週二有許多軟體業者發布1月份例行更新,其中最受到關注的部分,是微軟公布的資安漏洞,其中有桌面視窗管理員(Desktop Window Manager,DWM)漏洞CVE-2026-20805已遭到利用,成為各界的焦點

新聞 | NSO Group | Meta | WhatsApp | 安全漏洞 | 間諜程式

美國陪審團要NSO Group支付1.6億美元的賠償金予Meta

Meta控告以色列資安業者NSO Group濫用WhatsApp安全漏洞入侵用戶裝置一案,經過數年的審理,美國法院陪審團裁定NSO Group必須支付Meta逾1.6億美元的懲罰賠償

2025-05-07

新聞 | Open Computer Agent | AI代理 | Hugging Face

Hugging Face公開AI代理人Open Computer Agent,能使用模型生成圖片

Hugging Face公布Open Computer Agent,能幫用戶查詢Google Map、維基百科或生成圖片

2025-05-07

新聞 | AWS | Nova Premier | Bedrock | 多模態模型 | 模型蒸餾 | 基礎模型

Amazon Nova Premier多模態基礎模型上線,可用於複雜任務協作與模型蒸餾

AWS在Bedrock上線Nova Premier基礎模型,支援多模態輸入與高複雜度任務,並能作為教師模型蒸餾出輕量版本,提升部署彈性與效率

2025-05-07

新聞 | 資安年鑑 | 數位發展部 | 數位產業署 | 林俊秀 | 數位轉型

【2025臺灣資安年鑑|數發部數產署署長林俊秀】臺灣面對全球數位浪潮的挑戰,政府與產業攜手轉型

數位轉型是全球所有企業與組織的重要議題,數位產業署署長林俊秀表示,政府以「數位信任、數位韌性、數位經濟」三支箭策略,整合防詐打詐、資安防護與AI新技術,推動數位轉型,強化產業在全球數位鏈的競爭力

2025-05-07

新聞 | 2025臺灣資安大會 | 資安 | Crazy Hunter | 醫院 | SOC | MDR

【2025臺灣資安大會】從臺灣醫院Crazy Hunter事件學到的經驗,如何更即時調查風險

一家資安新創分析去年底延燒至今年的Crazy Hunter勒索軟體攻擊事件,點出受害企業雖都採用標準的資安防護軟體,但真正問題在於風險調查的效率和深度,若能即時調查所有風險,就能快速啟動後續回應並修復。

2025-05-07

新聞 | 臺灣資安大會 | 臺灣資安大會直擊 | 產品資安 | Cyber Resilience Act | 產品安全 | 安全開發 | SSDLC | SBOM | Security by Design

【臺灣資安大會直擊】安全產品開發流程成產業標配,IEC 62443-4-1改版在即,聚焦3大重點:對齊國際、預設安全、SBOM與開源

安全軟體開發生命週期(SSDLC)已成為確保產品合規與應對資安挑戰的關鍵要求,身為IEC 62443-4-1流程標準主要修訂者的林上智,特別以產品資安的未來藍圖為題,說明產業現況與這次改版作業所聚焦的3大重點

2025-05-06

新聞 | WordPress | 惡意外掛 | 網站後門 | Wordfence | C2伺服器

惡意軟體佯裝資安工具入侵WordPress網站

Wordfence揭露一款新型惡意外掛,偽裝成資安工具入侵WordPress網站,透過後門機制與C2伺服器回報功能維持控制,具備模組化結構與持久性,研判可能由人工智慧輔助生成

2025-05-06

新聞 | 臺灣資安大會 | LLM | 威脅 | 惡意程式

【臺灣資安大會直擊】惡意程式樣本分析費時費力?資安研究人員運用LLM打造全天全年無休的資安研究助手

SOC團隊每天都會收到大量攻擊報告,威脅研究人員忙於分析判別惡意程式樣本,TXOne資安團隊分享利用LLM,綜合威脅分類資料庫,惡意樣本的執行流程圖及一連串的惡意行為鏈,來協助研究人員判別樣本的類別及影響,提高資安威脅研究工作效率。

2025-05-06

新聞 | 勒索軟體 | Babuk | 自帶安裝程式 | Bring Your Own Installer

勒索軟體Babuk繞過EDR防護出現新手法,利用本機安裝程式達到目的

保險業者怡安(Aon)在調查勒索軟體Babuk攻擊的資安事故裡,發現駭客濫用EDR合法安裝程式的新型態手法,藉由本機升級或降級代理程式,而能終止現有代理程式的運作,而能在受害電腦為所欲為

2025-05-06

新聞 | Jetbrains | 程式碼完成 | 程式語言 | LLM

JetBrains開源Mellum語言模型,專精程式碼理解與補全任務

JetBrains新釋出的Mellum模型,針對特定程式碼開發任務設計,屬於可兼顧精準度與部署效率的專精模型,供開發與研究使用

2025-05-06

新聞 | Palantir

Palantir首季營收成長39%

定位為大數據分析平臺的Palantir主要提供情報服務,美國政府為其主要用戶, Palantir今年第一季有4成營收來自與美方的交易

2025-05-06

新聞 | OpenAI

OpenAI公布新架構,把既有營利公司轉為PBC公司

OpenAI公布該公司的新架構,其營利的有限獲利公司將轉型為公益法人公司(Public Benefit Corporation⁠),但依舊由非營利組織控制

2025-05-06