新聞

【資安月報】2025年12月,中國駭客的網釣盜刷威脅、React2Shell漏洞攻擊最受矚目,臺廠產品資安發展亦受關注

在2025年12月的資安新聞中,網釣盜刷、產品資安與漏洞攻擊成為最不可忽視的重要議題,多起新聞皆與此相關,國內外重大資安事故與AI Agent風險議題亦引發討論。隨著邁入新的一年,2026年關鍵趨勢的發表也值得持續關注

新聞 | XAI | API金鑰 | 金鑰外洩 | 憑證外洩

xAI員工不慎於GitHub程式碼庫曝露API金鑰

資安顧問公司Seralys創辦人於Linkedin上揭露,一名xAI員工不慎將API金鑰上傳至公開的GitHub儲存庫,長達兩個月都沒有被撤銷

2025-05-07

新聞 | google | Mandiant | APT | China Threat | Zero Day

Google調查專家:中國網攻威脅達到空前高峰

近年來中國對臺網路攻擊力道不僅未減,更持續將攻擊目標擴及全球多國政府與民間企業。在美國RSAC 2025資安會議期間,Google在一場針對媒體的資安情資分享會上,將所有討論焦點都放在中國與北韓問題上,而絲毫未提蘇俄與伊朗,就充分顯現中國威脅已成為全球資安最重大的課題。

2025-05-07

新聞 | 資安日報

【資安日報】5月7日,勒索軟體駭客自帶安裝程式,繞過EDR防護機制加密檔案

駭客自行攜帶合法工具試圖繞過端點防毒軟體、EDR代理程式偵測的作法出現新手段,有人使用EDR本機安裝程式來對付EDR,讓這類工具停止運作

2025-05-07

新聞 | 勒索軟體 | DragonForce | Marks & Spencer | Co-op | Harrods | Scattered Spider | 0ktapus | Octo Tempest | UNC3944

多家英國零售業者傳出遭到勒索軟體DragonForce攻擊

近兩週英國瑪莎百貨(Marks & Spencer,M&S)、連鎖超市Co-op、精品百貨公司哈洛德(Harrods)接連傳出遭到網路攻擊引起各界關注,攻擊者的身分,傳出就是成為勒索軟體DragonForce附屬組織的Scattered Spider(也被稱為0ktapus、Octo Tempest、UNC3944)

2025-05-07

新聞 | Kibana | 原型污染 | CVE-2025-25014 | Elastic | JavaScript | node.js

資料視覺化系統Kibana再爆高風險原型污染漏洞

Elastic修補Kibana原型污染漏洞CVE-2025-25014,攻擊者可在啟用特定功能時發動遠端程式碼執行攻擊,用戶應盡速升級或關閉機器學習與報表模組以降低風險

2025-05-07

新聞

Google修補已遭利用的Android漏洞CVE-2025-27363

Google在Android平臺5月安全更新修補45個安全漏洞,並警告其中的CVE-2025-27363可能已遭利用

2025-05-07

新聞 | 量子運算 | 量子網路糾纏晶片 | Quantum Network Entanglement Chip | 思科 | 量子網路 | 量子資料中心

思科發表量子網路糾纏晶片原型,替量子資料中心鋪路

思科公布與加州大學聖塔芭芭拉分校合作開發的量子網路糾纏晶片原型,能夠建立不管距離多遠都能保持連結的光子對,以替未來的量子資料中心鋪路

2025-05-07

新聞 | Copilot+ PC | AI代理 | Click to Do

微軟Copilot+ PC新增能變更設定的AI代理人、Click to Do功能

微軟公布Copilot+ PC專用的AI代理預覽功能,能根據用戶自然語言指令變更電腦設定

2025-05-07

新聞 | Parakeet TDT 0.6B | Nvidia | 語音辨識模型

Nvidia開源AI語音辨識模型Parakeet TDT 0.6B

Parakeet TDT 0.6B模型支援語音辨識及聽寫任務,可用於對話式AI、語音助理或是需要生成字幕的服務

2025-05-07

新聞 | NSO Group | Meta | WhatsApp | 安全漏洞 | 間諜程式

美國陪審團要NSO Group支付1.6億美元的賠償金予Meta

Meta控告以色列資安業者NSO Group濫用WhatsApp安全漏洞入侵用戶裝置一案,經過數年的審理,美國法院陪審團裁定NSO Group必須支付Meta逾1.6億美元的懲罰賠償

2025-05-07

新聞 | Open Computer Agent | AI代理 | Hugging Face

Hugging Face公開AI代理人Open Computer Agent,能使用模型生成圖片

Hugging Face公布Open Computer Agent,能幫用戶查詢Google Map、維基百科或生成圖片

2025-05-07

新聞 | AWS | Nova Premier | Bedrock | 多模態模型 | 模型蒸餾 | 基礎模型

Amazon Nova Premier多模態基礎模型上線,可用於複雜任務協作與模型蒸餾

AWS在Bedrock上線Nova Premier基礎模型,支援多模態輸入與高複雜度任務,並能作為教師模型蒸餾出輕量版本,提升部署彈性與效率

2025-05-07