| iThome

身分的機密性、完整性和可用性已成為當代資安防護領域的重大危機，隨著各式IT創新應用的蓬勃發展與普及，人員身分與機器身分的數量比例越來越懸殊，想要控管相關風險的挑戰也日益巨大，CyberArk亞太及日本區業務工程副總裁霍超文呼籲企業與組織，必須與時俱進，持續調整與擴充身分防護策略，才能在網路威脅攻防的過程中，將信任與否的敵我界線真正區分出來

新聞 | Moxa | CVE-2025-6950 | CVE-2025-6893 | CVE-2025-6949

臺灣工控設備業者Moxa修補近滿分漏洞，影響網路安全設備與路由器

上週臺廠四零四科技（Moxa）針對旗下部分網路安全設備及路由器發布韌體更新，總共修補5項資安漏洞，其中最危險的是近滿分的CVE-2025-6950，一旦遭到利用，攻擊者就能繞過身分驗證機制，並冒充任何使用者

2025-10-23

新聞 | SQL Server | Neursite | NeuralExecutor | PassiveNeuron

亞洲、非洲、拉丁美洲的政府機關、金融與工業組織遭鎖定，駭客透過SQL Server進行滲透

資安業者卡巴斯基揭露廣泛在亞洲、非洲和拉丁美洲活動的網路間諜攻擊PassiveNeuron，初始遭駭管道是部署SQL Server的Windows Server主機

2025-10-23

新聞 | 通用汽車 | GM | Google Gemini

通用汽車準備導入Google Gemini，全面棄用蘋果CarPlay與Android Auto

通用汽車高層對外證實，旗下車款將全面棄用蘋果CarPlay與Android Auto，導入Google Gemini作為車載AI助理

2025-10-23

新聞 | AI | 無人機 | 算力 | 數位身分

GovTech月報第46期：花蓮堰塞湖潰堤災情致交通中斷，衛福部以視訊結合無人機送藥提供災民醫療服務；環境部要以AI提升行政效率及環境治理

此次花蓮堰塞湖潰堤造成交通中斷，衛福部與無人機業者、花蓮慈濟醫院合作，利用遠距視訊診療及無人機送藥，提供災區民眾醫療服務；環境部成立環境資訊科技司，宣示將導入AI提升行政作業效率，強化環境治理工作。

2025-10-23

新聞 | Meta

Meta裁撤600名AI部門員工

Meta一方面積極高薪挖角頂尖AI人才，另一方面也精簡既有員額以重組AI部門

2025-10-23

中東電信業者遭駭，中國駭客利用ToolShell入侵網路環境

資安業者賽門鐵克揭露7月下旬中國駭客攻擊中東電信業者的事故，而駭客入侵受害組織的管道，就是SharePoint資安漏洞ToolShell（CVE-2025-53770）

2025-10-23

新聞 | Jaguar Land Rover | JLR

遭駭的Jaguar Land Rover估計損失高達19億英鎊，為英國史上之最

網路監測中心（Cyber Monitoring Centre）估計，Jaguar Land Rover（JLR）今年9月初遭到的網路攻擊，是英國史上損失最大的資安事件

2025-10-23

中國駭客Salt Typhoon鎖定歐洲電信業者發動攻擊，利用惡意程式Snappybee滲透網路環境

資安業者Darktrace揭露中國駭客Salt Typhoon（Earth Estries、GhostEmperor或UNC2286）入侵歐洲電信業者的活動，駭客鎖定Citrix Virtual Delivery Agent（VDA）設備而來，並部署後門Snappybee（也叫做Deed RAT）來進行控制

2025-10-23