白宮推動雲端身分安全強化,NIST與CISA發布身分權杖防護指引草案

在美國白宮要求強化雲端身分識別與存取管理(IAM)安全的背景下,NIST與CISA發布IR 8587草案,提出身分權杖與身分聲明防護實作建議,協助聯邦機關與雲端服務供應商強化IAM治理

新聞 | 惡意程式 | MalTerminal | LLM

資安業者揭露疑似全球最早的LLM驅動惡意程式MalTerminal

美國資安業者SentinelOne揭露一個整合了大型語言模型(LLM)的惡意程式MalTerminal

2025-09-23

新聞 | Notion | AI Agents | 間接提示注入 | AI自動化風險

Notion 3.0 AI Agents恐遭間接提示注入攻擊洩露機敏資料

Notion 3.0推出AI Agents與MCP整合功能,能跨平臺自動化任務,但研究發現代理可能遭間接提示注入操控,透過Web Search洩露敏感資訊

2025-09-23

新聞 | 天璣9500 | 聯發科 | 行動晶片 | 手機 | AI

聯發科發表天璣9500旗艦行動晶片,提升行動裝置AI性能111%

天璣9500為聯發科旗艦級行動晶片,採用台積電第三代3奈米製程,CPU支援SME2指令集,分別搭載C1-Ultra超大核,C1-Premium超大核及C1-Pro效率核心,並搭配 Mali G1-Ultra的GPU,以及強調能耗設計的NPU

2025-09-22

新聞 | 資安日報

【資安日報】9月22日,歐洲多座機場因登機系統遭到網路攻擊而影響營運

上週末歐洲有多座機場傳出有應用系統服務中斷的情況,衝擊旅客登機的業務,而這起事故發生原因,在於Collins Aerospace公司打造的登機系統遭到網路攻擊

2025-09-22

新聞 | FBI | 網釣網站

太歲頭上動土,駭客假冒FBI網路犯罪投訴中心

FBI警告出現網路犯罪投訴中心的釣魚網站,提醒使用者不要上當

2025-09-22

新聞 | 航空產業 | Collins Aerospace | RTX Corporation | Raytheon | 歐洲 | 柏林機場 | 布魯塞爾機場 | 希思羅機場

歐洲多座機場因網路攻擊影響航班運作,矛頭指向登機系統可能遭駭

從上週五(9月19日)開始,柏林勃蘭登堡機場、布魯塞爾機場,以及倫敦希思羅機場都傳出因特定應用系統運作出現中斷,導致旅客登機受到影響,而這起事故的矛頭,在於Collins Aerospace公司打造的登機系統遭到網路攻擊

2025-09-22

新聞 | GitHub Actions | Node20 | EOL | CI/CD

GitHub Actions將於2026年3月預設改用Node24,Node20逐步棄用

GitHub將於2026年3月起讓GitHub Actions預設改用Node24,Node20則進入棄用並於同年夏季移除,開發者需提前更新工作流程並完成測試,避免CI/CD環境受到影響

2025-09-22

新聞 | ChatGPT | 資料外洩 | 零點擊攻擊 | ShadowLeak

ShadowLeak零點擊攻擊可致ChatGPT深入研究功能外洩Gmail資料

資安公司Radware揭露ShadowLeak零點擊攻擊,透過特製郵件可在ChatGPT深入研究功能中隱藏指令,直接由雲端外洩Gmail等敏感資料,OpenAI已於8月完成修補並驗證無法重現

2025-09-22

新聞 | Grok 4 Fast | XAI

xAI發表支援200萬個Token脈絡長度的Grok 4 Fast

Grok 4 Fast可於快速回應及長鏈推理之間自由調整,支援200萬個Token的脈絡長度,xAI標榜其效能接近Grok 4但成本大幅降低

2025-09-22

新聞 | 川普 | H-1B

保障美國就業機會,川普要求H-1B工作簽證申請必須隨附10萬美元

除了提高企業申請H-1B簽證的成本,川普也要求修改H-1B計畫的薪資水平,並優先審理高技能與高薪資的H-1B簽證申請

2025-09-22

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】0915~0919,中國駭客組織CamoFei鎖定郵件伺服器系統Roundcube漏洞攻擊,臺灣有教育機構受害

回顧2025年9月第三星期的資安新聞,以中國駭客CamoFei積極利用郵件伺服器系統Roundcube漏洞的消息最後矚目,臺灣也有教育機構受害;國際間有兩大威脅態勢,包括DDoS攻擊的殭屍網路規模更擴大,NPM開發者遭攻擊的消息不斷,還有中國「防火長城」爆發史上最大資料外洩事件,並顯現網路審查技術已輸出他國

2025-09-22

新聞 | ShinyHunters | 越南 | CIC | 資料外洩 | 個人信用

越南國家信用資訊中心傳出遭ShinyHunters攻擊,駭客聲稱竊得1.6億筆記錄

越南國家信用資訊中心(CIC)傳出遭受網路攻擊,並得到當地電腦緊急應變團隊(VNCERT)證實,政府當局介入調查,並懷疑攻擊者的身分是ShinyHunters。資安業者Resecurity公布調查結果,指出ShinyHunters坦承犯案,聲稱竊得1.6億筆資料

2025-09-22