【資安日報】2月4日,中國駭客透過Notepad++基礎設施從事目標式攻擊,在臺灣等地散布後門

針對日前Notepad++開發工程團隊揭露的供應鏈攻擊事故,資安公司Rapid7揭露更多細節,指出這起事故是中國駭客Lotus Blossom(Billbug、Thrip)所為,目的是透過Notepad++基礎設施散布散布後門程式Chrysalis

新聞 | PSIRT | 產品資安 | 產品資安事故應變團隊 | 產品資安治理 | 網路韌性法 | 漏洞風險 | 法規遵循 | 產品漏洞 | 產品安全

【產品資安治理要求成國際浪潮】企業需正視PSIRT建置,完善產品與服務漏洞通報應變

PSIRT概念行之有年,全球早已有多家企業透過建立專責機制,強化產品漏洞通報與應變能力,如今產品資安治理受多國政府重視,臺灣產業在PSIRT建置的腳步需要加快

2026-01-16

新聞 | 悠遊卡 | 永續 | 剩食

悠遊卡以支付大數據助店家解決剩食問題

悠遊卡將利用多年累積的交通及支付數據為基礎,協助兩家餐飲業者解決剩食問題,當店家推出限時賞味的鮮食,而用數據找出附近的消費者,透過App推播優惠資訊,讓仍在賞味期的鮮食可以被使用。

2026-01-16

新聞 | ChatGPT Translate

OpenAI悄悄推出ChatGPT Translate

媒體發現OpenAI尚未正式公布的ChatGPT Translate,提供類似Google Translate的線上翻譯平臺

2026-01-16

新聞 | Copilot Studio extension for Visual Studio Code

微軟Copilot Studio for Visual Studio Code擴充程式全面上線

微軟本周宣布Copilot Studio for Visual Studio Code擴充程式全面上線,讓開發人員可以在熟悉的開發環境中(IDE)中開發和管理Copilot Studio代理

2026-01-16

新聞 | Merge Labs | 腦機介面

OpenAI參與腦機介面新創Merge Labs的種子輪融資

與Neuralink在大腦植入晶片的路線不同,Merge Labs將透過分子與神經元連結,藉由諸如超音波等可深入傳遞的方式來傳送與接受資訊,避免將裝置植入腦組織

2026-01-16

新聞 | 旅遊業 | Eurail B.V. | 資料外洩

歐鐵票券營運公司被駭 外洩客戶個資及訂位資訊

經營歐鐵票券(Eurail Pass)的旅遊業者Eurail B.V.遭駭,致使消費者的訂位或護照等資料外洩

2026-01-16

新聞 | 維基百科 | Wikipedia | AI | Wikimedia基金會

Wikimedia基金會與微軟、Meta、Perplexity等AI業者簽定內容授權合作

Wikimedia基金會宣布和微軟、Meta、Amazon及Mistral AI、Perplexity等公司合作,讓更多AI業者得以合法使用維基百科等內容來訓練AI技術

2026-01-16

新聞 | Cursor | AI程式開發 | 多代理協作

Cursor實驗多代理協作自動寫程式,一周從零打造瀏覽器程式碼庫破百萬行

Cursor讓數百個AI代理在同一專案並行運作近一周,改採規畫者與執行者工作管線分工,從零打造瀏覽器程式碼庫,累積寫出超過100萬行程式碼

2026-01-16

新聞 | RedVDS | 網路犯罪即服務 | BEC | 釣魚郵件 | 微軟

微軟聯手執法單位打擊RedVDS網路犯罪訂閱服務,阻斷釣魚詐騙供應鏈

微軟針對名為RedVDS的網路犯罪訂閱服務,除在美國提起民事法律行動,也首次在英國同步採取法律行動

2026-01-16

新聞 | 殭屍網路 | Aisuru | Kimwolf

殭屍網路Aisuru與Kimwolf橫行,資安公司對逾550臺C2主機下手,阻止活動規模擴大

殭屍網路Kimwolf綁架電視盒與數位電視,駭客將其流量兜售代理伺服器服務公司的情況,繼兩家資安公司奇安信與Synthient公布調查結果,本週另一家資安公司Lumen也揭露他們的發現,並表示在4個月裡試圖干擾該殭屍網路的運作

2026-01-16

新聞 | zlib | CVE-2026-22184

一度被誤判高風險,zlib漏洞CVE-2026-22184資安風險大轉彎

無失真資料壓縮函式庫zlib漏洞CVE-2026-22184一度被誤認具高風險,隨著實際影響範圍與觸發條件釐清,NVD已將其CVSS風險評分由9.3分下修為4.6分,問題出在搭配的解壓縮工具untgz,而非函式庫

2026-01-16

新聞 | Palo Alto Networks | Palo Alto | GlobalProtect | PAN-OS | Prisma Access | CVE-2026-0227

Palo Alto Networks揭露高風險阻斷服務漏洞,若不處理攻擊者恐讓防火牆停擺

資安公司Palo Alto Networks揭露防火牆設備與SASE平臺Prisma Access高風險漏洞CVE-2026-0227,並警告若不及時套用更新,攻擊者就有機會讓防火牆停止運作

2026-01-16