新聞

威聯通更新兩款NAS應用程式,分別修補高風險路徑穿越及SQL注入漏洞

威聯通(QNAP)發布資安通報,修補Qfiling路徑穿越與MARS SQL注入漏洞,涉及CVE-2025-59384與CVE-2025-59387,官方建議用戶透過App Center更新至已修補版本

新聞 | AI | 智慧國家 | 數位政府高峰會

數位政府高峰會:數發部揭智慧國家發展新願景,從算力、資料、人才3大基礎加速智慧國家發展

我國數位政府發展,過去以臨櫃人工服務為主,歷經線上服務,讓民眾可不需臨櫃,使用電腦或手機辦理線上服務,到現在提供一站式的政府服務,未來將向智慧服務發展,由智慧服務來主動服務民眾。

2025-09-02

新聞 | 中國駭客 | 俄羅斯駭客 | ShadowSilk | YoroTrooper | Silent Lynx | CERT-KG | CVE-2018-7600 | CVE-2018-7602 | CVE-2024-27956

俄羅斯、中國駭客組成網路犯罪集團ShadowSilk,利用滲透測試工具和已知漏洞,入侵中亞、亞太地區政府機關

資安業者Group-IB揭露由俄羅斯及中國駭客經營的駭客組織ShadowSilk,並指出這些駭客至少從2023年就開始活動,專門針對中亞及亞太地區的政府機關而來,從中竊取機敏資料

2025-09-02

新聞 | 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2025年8月,駭客鎖定Salesforce用戶,語音網釣與第三方應用程式成主要破口

在2025年8月資安新聞中,攻擊者鎖定Salesforce用戶竊取資料的資安事故連連發生,還有AI Agent風險議題也頻頻登上本月新聞版面,但同時也還有其他重要新聞也不能因此忽視,我們整理出7大焦點方便大家回顧

2025-09-02

新聞 | 中國 | 人工智慧生成內容 | 內容標識辦法 | 數位浮水印

中國AI生成內容新規上路,要求平臺與用戶標註來源與技術資訊

中國9月起實施人工智慧生成內容標識辦法,要求業者在文字、圖片、音訊、影片等加註顯式與隱式標記,平臺也須標示疑似生成的內容,並建立可追溯性

2025-09-02

新聞 | Anthropic | Claude Code | AI武器化 | 資料勒索 | 勒索軟體

不只Vibe Coding,駭客正把Claude Code用於Vibe Hacking

Anthropic報告示警人工智慧代理遭武器化,被用於資料勒索波及17家組織,並揭發北韓求職詐騙,以及攻擊者販售Claude Code開發的勒索軟體

2025-09-02

新聞 | 網路釣魚 | ZipLine | MixShell | DNS TXT

企業網站「聯絡我們」表單引狼入室,惡意軟體MixShell網釣鎖定美國供應鏈製造商

資安業者Check Point揭露鎖定美國製造業而來攻擊行動ZipLine,駭客藉由企業網站的「聯絡我們」表單建立聯繫管道,由受害企業寄送電子郵件回覆,進而建立信任關係,待時機成熟,再寄送ZIP檔案觸發感染鏈

2025-09-02

新聞 | 社群金融 | 金融科技 | LineBank | 網銀 | 團體帳戶 | 電子支付

Line Bank推出團體收帳創新服務,支援多人共同存款和共享帳務,未來擬支援電子支付

效用視同活期存款帳戶,可以讓最多30人的Line Bank用戶共用來存款,共享這個帳戶的帳務資訊,甚至用於跨行匯款,提供給其他人(非成員)匯款到這個帳戶,但只有主要用戶能提款付款

2025-09-02

新聞 | 騰訊 | 翻譯模型 | Hunyuan-MT

騰訊開源兩個支援33種語言的翻譯模型

Hunyuan-MT系列支援33種語言互譯,包括中文、英文、日文、捷克文、冰島語,以及哈薩克語、維吾爾語、蒙語與藏語等5種少數民族語言

2025-09-02

新聞 | 加密貨幣 | World Liberty Financial | WLF | 治理代幣 | WLFI

川普家族所發行的WLFI代幣開始上架交易

川普家族成立的加密貨幣公司World Liberty Financial(WLF),繼發行USD1穩定幣後,治理代幣WLFI也正式上架交易

2025-09-02

新聞 | 供應鏈攻擊 | VS Code | 延伸套件

微軟VS Code市集新發布的延伸套件命名,未禁止沿用已下架套件名稱,恐遭攻擊者濫用

資安業者ReversingLabs提出警告,微軟VS Code市集能允許開發人員使用已下架的舊套件名稱,重新上架新的套件,這樣的情況可被攻擊者用來上架惡意套件,藉此掩蓋意圖

2025-09-02

新聞 | Zscaler | Salesloft Drift | 資料外洩 | 供應鏈攻擊 | Salesforce

Zscaler也成Salesloft Drift引發的資訊外洩受害者

美國雲端安全業者Zscaler遭到和Salesloft Drift相關的供應鏈攻擊,導致Salesforce系統客戶資料外流

2025-09-02

新聞 | 生成式AI | ChatGPT | Gemini | Vibe Coding | web | Perplexity | Grok | AI

百大AI應用大調查,Gemini行動端月活躍用戶約為ChatGPT一半

Gemini行動端月活躍用戶約為ChatGPT一半,近9成來自Android,Web端流量僅為ChatGPT的12%,Grok行動端單月成長近40%,Perplexity也持續攀升

2025-09-02