【資安月報】2025年12月,中國駭客的網釣盜刷威脅、React2Shell漏洞攻擊最受矚目,臺廠產品資安發展亦受關注

在2025年12月的資安新聞中,網釣盜刷、產品資安與漏洞攻擊成為最不可忽視的重要議題,多起新聞皆與此相關,國內外重大資安事故與AI Agent風險議題亦引發討論。隨著邁入新的一年,2026年關鍵趨勢的發表也值得持續關注

新聞 | 臺灣資安大會直擊 | 臺灣資安大會 | google | 社交工程 | 生成式AI | 網釣攻擊 | 語音詐騙 | Deepfake

【臺灣資安大會直擊】Google揭露攻擊者運用AI真實現況,非挖掘零時差漏洞,而是最常用於社交工程攻擊的強化

當AI成為攻擊者手中的利器,潛在的風險也隨之攀升,在今年2025臺灣資安大會上,Google Cloud國際資安合作負責人Christopher B. Porter深入剖析這一趨勢,揭露當今攻擊者運用AI的場景在於強化社交工程攻擊,因此我們現在更急迫的威脅在於網釣與偽冒,他也指出,以語音作為驗證身分的手段,現在就已不再可靠

2025-05-15

新聞 | 永豐金證券 | 金融科技創新實驗案 | 金融數位生態圈

臺灣券商數位獲客模式再添一例!永豐金證券推股票禮品卡,要從送禮場景觸及零投資經驗用戶

永豐金證券今日開賣股票禮品卡,民眾可透過股票禮品卡,來自用或贈送他人股票交易資金。這是一項金融科技創新實驗案,實驗期為一年,總額度1億元,目標觸及的購買人數預訂在3.5萬人到5萬人。

2025-05-14

新聞 | 資安日報

【資安日報】5月14日,微軟、SAP修補已出現攻擊行動的多項零時差漏洞

本週二微軟、SAP發布5月份的例行安全更新,其中值得留意的是,微軟修補了與已棄用的IE有關的零時差漏洞.而SAP修補了NetWeaver重大層級的資安弱點,而這些漏洞皆已出現實際攻擊

2025-05-14

新聞 | TIDrone | Operation WordDrone | 無人機 | 軍事產業 | 供應鏈攻擊 | 中國駭客 | Earth Ammit | Venom | ERP

中國駭客Earth Ammit持續攻擊臺灣無人機製造商,去年之前還有另一波更隱密的攻擊行動

針對去年中國駭客對臺灣無人機產業發動的供應鏈攻擊,趨勢科技公布新的調查結果,指出這些駭客自2023年發起另一波攻擊行動Venom,由於大量使用各式開源工具,使得相關攻擊難以被察覺

2025-05-14

新聞 | Chime | FinTech | IPO

美國數位銀行Chime申請IPO

金融科技公司Chime與美國聯邦存款保險公司的銀行成員合作,以提供支票帳戶、簽帳卡(Debit Card)、儲蓄帳戶及信用卡等金融服務,身價估計達250億美元

2025-05-14

新聞 | Ivanti | EPMM | CVE-2025-4427 | CVE-2025-4428

Ivanti修補兩個已遭利用零時差漏洞,問題出在EPMM採用的開源程式庫

本週資安業者Ivanti發布5月例行更新,其中最值得留意的部分,是已出現實際攻擊行動的CVE-2025-4427、CVE-2025-4428,這些漏洞存在於內部建置版本的端點管理平臺Ivanti Endpoint Manager Mobile(EPMM),該公司呼籲IT人員應儘速採取行動

2025-05-14

新聞 | SAP | NetWeaver | 零時差漏洞 | CVE-2025-42999 | CVE-2025-31324

近期NetWeaver遭利用零時差漏洞不只一個,SAP月度安全更新再修補另一個

繼4月下旬SAP緊急修補應用程式伺服器NetWeaver重大漏洞CVE-2025-31324,本週的5月例行更新裡,該公司修補與涉及漏洞根源的弱點CVE-2025-42999而倍受關注。通報此事的資安業者Onapsis表示,駭客已將兩項漏洞串連用於實際攻擊

2025-05-14

新聞 | 微軟 | 裁員

微軟將裁撤6,000名員工,接近3%人力

微軟預計於今年7月實施新一波組織精簡行動,將影響管理層級在內所有級別人力

2025-05-14

新聞 | Material 3 Expressive | google | UI | UX | Android 16 | Wear OS 6

Google發表新一代設計語言Material 3 Expressive

Material 3 Expressive設計語言預計被應用在Android 16與Wear OS 6的介面設計,從功能、元件與設計策略上的革新,來提升使用者經驗

2025-05-14

新聞 | 微軟 | Patch Tuesday | Windows Script Engine | DWM | CLFS | AFD | Internet Explorer

微軟發布5月例行更新,修補5項已被用於攻擊的零時差漏洞

本週二微軟發布5月份例行更新(Patch Tuesday),值得留意的是,已有5個漏洞被用於實際的攻擊行動,這些漏洞涉及Windows指令碼引擎、微軟Windows桌面視窗管理(DWM)、Windows通用事件記錄檔案系統(CLFS),以及供WinSock使用的Windows附屬功能驅動程式(Ancillary Function Driver,AFD)

2025-05-14

新聞 | Notion AI for Work

Notion推出AI for Work提供會議記錄、搜尋、模型工具

Notion商用訂閱方案新增AI工具套件,提供會議語音轉錄摘要、企業搜尋、研究代理,以及基於OpenAI與Anthropic模型的聊天機器人服務

2025-05-14

新聞 | 沙烏地阿拉伯 | Public Investment Fund | PIF | Humain | AI | Nvidia | AWS | AMD | AI工廠

沙烏地阿拉伯啟動國家級AI計畫,攜手Nvidia、AMD及AWS等業者

獲得沙烏地阿拉伯政府及國家主權基金支持成立的Humain公司,與Nvidia、AMD及AWS等大廠締結策略合作夥伴關係,準備建置整個AI堆疊,涵蓋資料中心、雲端、模型,以及各種應用

2025-05-14