【資安週報】0119~0123,臺灣7家業者接連受駭引發關注,中國立訊也傳遭勒索,駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中,國內外資安事故成焦點,在國內,包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭,如此多起事件引發各界關注,國際間,中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球,因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

新聞 | 博通 | VMware | ESXi | CVE-2025-22224

已遭利用的漏洞CVE-2025-22224揭露後,全球目前有超過4萬臺VMware ESXi執行個體曝險

Shadowserver基金會針對本週博通修補的VMware零時差漏洞提出警告,全球尚有近4.15萬臺掛在網際網路上的ESXi執行個體尚未修補CVE-2025-22224而曝險,臺灣目前有6百臺亟需進行緩解或修補,IT人員應儘速處理

2025-03-06

新聞 | ACM圖靈獎 | 強化學習 | Andrew Barto | Richard Sutton | AI

2024圖靈獎揭曉,強化學習奠基者Andrew Barto與Richard Sutton獲獎

2024圖靈獎頒發給Andrew Barto與Richard Sutton,表揚兩人建立強化學習核心理論與演算法,推進人工智慧自主決策實務應用

2025-03-06

新聞 | google | Mozilla | Chrome | Firefox

Google、Mozilla發布Chrome 134、Firefox 136新版瀏覽器,修補高風險越界存取漏洞

本週Chrome 134、Firefox 136正式發布,都修補記憶體越界存取類型的的高風險漏洞,相當值得留意,使用者應儘速使用瀏覽器的檢查更新功能,並依照指示套用相關更新

2025-03-06

新聞 | Google搜尋 | AI Overviews | Gemini 2.0 | AI Mode

Google Search測試具推理能力的AI Mode、AI Overviews升級為Gemini 2.0

Google公布由Search Labs發展的AI Mode早期實驗版,它是新的Google Search模式,具備進階推理能力

2025-03-06

新聞 | Salesforce | AgentExchange | AI代理 | 數位勞動 | 企業自動化

Salesforce推AgentExchange市集,簡化企業AI代理部署與應用

Salesforce推出AgentExchange,作為Agentforce的人工智慧代理市集,讓企業能夠購買、試用並部署人工智慧代理元件,降低開發門檻,加速導入人工智慧自動化應用

2025-03-06

新聞 | 勒索軟體 | Crazy Hunter | 資料外洩 | 馬偕醫院

勒索軟體駭客Crazy Hunter兜售大量馬偕醫院病人資訊

勒索軟體駭客Crazy Hunter在二二八連假攻擊彰化基督教醫院之前,聲稱竊得馬偕醫院所有病人的個資,並開價10萬美元尋求買家,對此,曾經在馬偕看病的民眾應提高警覺,防範歹徒後續利用這些資料從事詐騙

2025-03-05

新聞 | 資安日報

【資安日報】3月5日,馬偕、彰基接連遭到勒索軟體Crazy Hunter攻擊,衛福部表示駭客恐將系統性對全臺醫院出手

針對馬偕與彰基兩家醫院遭到網路攻擊的事故,衛生福利部發布公告指出,都是勒索軟體駭客Crazy Hunter所為,他們研判,駭客打算對臺灣所有醫院系統性發動攻擊

2025-03-05

新聞 | 勒索軟體 | 資料外洩 | Crazy Hunter | 關鍵基礎設施 | 醫療院所

衛福部公布彰基資安事故調查結果,指出該院遭到勒索軟體Crazy Hunter攻擊

短短不到一個月,馬偕醫院、彰化基督教醫院先後遭到網路攻擊,衛生福利部證實,攻擊兩家醫院的惡意軟體都是勒索軟體Crazy Hunter,因此他們認為兩起事故並非獨立事件,駭客很可能打算對臺灣的醫院進行系統性的攻擊

2025-03-05

新聞 | walmart | 生成式AI | 電子商務 | 數位零售 | 訂單履行 | 自動化物流

Walmart數位業務成長強化盈利能力,更用GAI省下一年400萬小時開發時間

Walmart揭露自家如何靠生成式AI一年省下400萬小時工作時間,並靠發展數位業務來提升實體零售難以達成的獲利成長

2025-03-05

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 海纜安全

【資安週報】0224~0227,海纜安全再成焦點,海巡署押回破壞臺澎三號海纜的貨輪與中國籍人士

在二月的最後一個禮拜裡,與關鍵基礎設施(CI)有關的資安新聞相當值得關注。一是牽涉到網路通訊可用性的海底國際電纜,在國內外都有事故傳出,另一是多家美國電信業者遭到中國駭客入侵的事故有後續消息

2025-03-05

新聞 | React Native | Hermes JavaScript | Fabric渲染系統 | Expo CLI

行動應用開發框架React Native新架構成預設,生態系發展更趨成熟

State of React Native 2024調查顯示,88%開發者認同React Native發展方向,新架構強化生態系,但除錯困難與未維護套件仍是主要挑戰

2025-03-05

新聞 | SpeciesNet模型 | 動物保育 | 影像辨識

Google開源野生動物辨識AI模型

Google釋出AI模型SpeciesNet,具備物件偵測以及圖片分類功能,能夠協助動物學家加快辨識整理大量野生動物觀測影像

2025-03-05