| iThome

Photo by <a href="https://unsplash.com/@steve_j?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Steve Johnson</a> on <a href="https://unsplash.com/photos/a-computer-circuit-board-with-a-brain-on-it-_0iV9LmPDn0?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Unsplash</a>

NIST公布CSF延伸AI專屬網路安全框架，協助組織因應AI資安風險

美國國家標準與技術研究院（NIST）於2025年12月發布《Cyber AI應用藍圖》（Cyber AI Profile）草案，作為其廣泛獲外界採用的網路安全框架CSF的延伸配套，協助組織在導入AI的同時，更有系統地管理相關資安風險

新聞 | Steam | Valve | 資料外洩

Steam 8,900萬用戶帳號資料疑外洩母公司否認系統遭駭

根據Bleeping Computer報導，一名駭客在地下論壇兜售全球最大電玩平臺Steam 8,900萬用戶帳號相關資料

2025-05-15

【臺灣資安大會直擊】Google揭露攻擊者運用AI真實現況，非挖掘零時差漏洞，而是最常用於社交工程攻擊的強化

當AI成為攻擊者手中的利器，潛在的風險也隨之攀升，在今年2025臺灣資安大會上，Google Cloud國際資安合作負責人Christopher B. Porter深入剖析這一趨勢，揭露當今攻擊者運用AI的場景在於強化社交工程攻擊，因此我們現在更急迫的威脅在於網釣與偽冒，他也指出，以語音作為驗證身分的手段，現在就已不再可靠

2025-05-15

新聞 | 永豐金證券 | 金融科技創新實驗案 | 金融數位生態圈

臺灣券商數位獲客模式再添一例！永豐金證券推股票禮品卡，要從送禮場景觸及零投資經驗用戶

永豐金證券今日開賣股票禮品卡，民眾可透過股票禮品卡，來自用或贈送他人股票交易資金。這是一項金融科技創新實驗案，實驗期為一年，總額度1億元，目標觸及的購買人數預訂在3.5萬人到5萬人。

2025-05-14

新聞 | 資安日報

【資安日報】5月14日，微軟、SAP修補已出現攻擊行動的多項零時差漏洞

本週二微軟、SAP發布5月份的例行安全更新，其中值得留意的是，微軟修補了與已棄用的IE有關的零時差漏洞．而SAP修補了NetWeaver重大層級的資安弱點，而這些漏洞皆已出現實際攻擊

2025-05-14

中國駭客Earth Ammit持續攻擊臺灣無人機製造商，去年之前還有另一波更隱密的攻擊行動

針對去年中國駭客對臺灣無人機產業發動的供應鏈攻擊，趨勢科技公布新的調查結果，指出這些駭客自2023年發起另一波攻擊行動Venom，由於大量使用各式開源工具，使得相關攻擊難以被察覺

2025-05-14

新聞 | Chime | FinTech | IPO

美國數位銀行Chime申請IPO

金融科技公司Chime與美國聯邦存款保險公司的銀行成員合作，以提供支票帳戶、簽帳卡（Debit Card）、儲蓄帳戶及信用卡等金融服務，身價估計達250億美元

2025-05-14

新聞 | Ivanti | EPMM | CVE-2025-4427 | CVE-2025-4428

Ivanti修補兩個已遭利用零時差漏洞，問題出在EPMM採用的開源程式庫

本週資安業者Ivanti發布5月例行更新，其中最值得留意的部分，是已出現實際攻擊行動的CVE-2025-4427、CVE-2025-4428，這些漏洞存在於內部建置版本的端點管理平臺Ivanti Endpoint Manager Mobile（EPMM），該公司呼籲IT人員應儘速採取行動

2025-05-14

新聞 | SAP | NetWeaver | 零時差漏洞 | CVE-2025-42999 | CVE-2025-31324

近期NetWeaver遭利用零時差漏洞不只一個，SAP月度安全更新再修補另一個

繼4月下旬SAP緊急修補應用程式伺服器NetWeaver重大漏洞CVE-2025-31324，本週的5月例行更新裡，該公司修補與涉及漏洞根源的弱點CVE-2025-42999而倍受關注。通報此事的資安業者Onapsis表示，駭客已將兩項漏洞串連用於實際攻擊

2025-05-14

新聞 | 微軟 | 裁員

微軟將裁撤6,000名員工，接近3%人力

微軟預計於今年7月實施新一波組織精簡行動，將影響管理層級在內所有級別人力

2025-05-14

新聞 | Material 3 Expressive | google | UI | UX | Android 16 | Wear OS 6

Google發表新一代設計語言Material 3 Expressive

Material 3 Expressive設計語言預計被應用在Android 16與Wear OS 6的介面設計，從功能、元件與設計策略上的革新，來提升使用者經驗

2025-05-14

新聞 | 微軟 | Patch Tuesday | Windows Script Engine | DWM | CLFS | AFD | Internet Explorer

微軟發布5月例行更新，修補5項已被用於攻擊的零時差漏洞

本週二微軟發布5月份例行更新（Patch Tuesday），值得留意的是，已有5個漏洞被用於實際的攻擊行動，這些漏洞涉及Windows指令碼引擎、微軟Windows桌面視窗管理（DWM）、Windows通用事件記錄檔案系統（CLFS），以及供WinSock使用的Windows附屬功能驅動程式（Ancillary Function Driver，AFD）

2025-05-14

新聞 | Notion AI for Work

Notion推出AI for Work提供會議記錄、搜尋、模型工具

Notion商用訂閱方案新增AI工具套件，提供會議語音轉錄摘要、企業搜尋、研究代理，以及基於OpenAI與Anthropic模型的聊天機器人服務

2025-05-14