新聞

白宮推動雲端身分安全強化,NIST與CISA發布身分權杖防護指引草案

在美國白宮要求強化雲端身分識別與存取管理(IAM)安全的背景下,NIST與CISA發布IR 8587草案,提出身分權杖與身分聲明防護實作建議,協助聯邦機關與雲端服務供應商強化IAM治理

新聞 | Trust Wallet | Chrome擴充套件 | 助記詞外洩 | 加密貨幣錢包

Chrome擴充套件Trust Wallet 2.68遭植入惡意程式碼,用戶約7百萬美元資產遭到洗劫

Trust Wallet警示其Chrome擴充套件2.68遭植入惡意程式碼,使用者解鎖時可能洩漏助記詞,導致共約700萬美元損失,官方已辨識2,596個受影響錢包地址並承諾退款

2025-12-30

新聞 | Maven Central | Jackson | Spring Boot | 供應鏈攻擊

供應鏈攻擊瞄準Java生態,套件儲存庫Maven Central出現仿冒Jackson惡意套件

套件儲存庫Maven Central出現仿冒Jackson套件,攻擊者以org前綴混淆命名誘導開發者安裝,當專案採用Java開發框架Spring Boot時,惡意元件會在啟動流程中自動觸發,並下載惡意載荷

2025-12-30

新聞 | 數位人民幣 | e-CNY

中國數位人民幣將在2026年邁向存款貨幣

中國人民銀行將實施新一代數位人民幣(e-CNY)政策,由現金型1.0版,升級為存款貨幣型2.0版

2025-12-30

新聞 | 資料外洩 | 韓國 | 電商 | 酷澎 | coupang

3,370萬用戶資料外洩 酷澎將賠償11.7億美元

針對3,370萬用戶資料外洩事件,韓國電商龍頭酷澎(Coupang)將以購物券形式賠償受影響用戶

2025-12-30

新聞 | 日本軟體銀行 | SoftBank Group | 軟銀集團 | DigitalBridge | AI基礎設施

軟銀以40億美元收購數位基礎設施資產管理公司DigitalBridge

日本軟體銀行(SoftBank Group)擴大布局AI資料中心硬體,與數位基礎設施資產管理公司DigitalBridge簽署正式收購協議

2025-12-30

新聞 | Meta | Manus | AI代理 | 收購

Meta買下AI代理人開發商Manus

Meta宣布收購通用AI代理Manus開發商,以強化企業端AI應用技術

2025-12-30

新聞 | AI | 熊害 | 日本

日本使用AI物聯網攝影機建立熊蹤通報系統

結合連網攝影機、邊緣AI及行動網路,北陸電力內部研究所打造熊蹤通報系統,讓民眾提早收到避難警告

2025-12-30

新聞 | LastPass | 俄羅斯駭客 | 資料外洩 | 憑證外洩

密碼管理公司LastPass資料外洩影響延燒迄今,俄羅斯駭客疑竊取2,800萬美元

2022年LastPass爆發資料外洩事件,資安業者指出,事件負面影響持續延燒到2025年,對用戶造成近3千萬美元金錢損失,而俄羅斯駭客可能是背後元兇

2025-12-30

新聞 | 資安日報

【資安日報】12月30日,React2Shell漏洞利用活動肆虐,近6萬臺Next.js應用程式伺服器被入侵

利用滿分資安漏洞CVE-2025-55182(React2Shell)的攻擊行動再度傳出,這次駭客集中針對Next.js應用程式伺服器從事大規模漏洞利用活動,對超過9萬臺伺服器下手,結果成功入侵近6萬臺

2025-12-30

新聞 | Evasive Panda | Daggerfly | StormBamboo | 中國駭客 | MgBot | AiTM

中國駭客組織Evasive Panda透過AiTM網釣與DNS中毒,對土耳其、中國、印度散布惡意軟體

資安公司卡巴斯基揭露揭露中國駭客Evasive Panda(Daggerfly)為期兩年的攻擊行動,過程中駭客結合對手中間人攻擊(AiTM)與DNS中毒(DNS Poisoning)手法,於受害電腦部署惡意軟體MgBot

2025-12-30

新聞 | Operation PCPcat | CVE-2025-55182 | React2Shell | RSC

攻擊行動Operation PCPcat鎖定Next.js應用程式而來,近6萬臺伺服器被入侵

惡意軟體活動Operation PCPcat針對可從網際網路存取的Next.js應用程式而來,試圖透過CVE-2025-55182(React2Shell)入侵,滲透5.9萬臺應用程式伺服器,估計至少偷走30萬組憑證

2025-12-30

新聞 | Bixby | 三星 | Perplexity

三星手機Bixby助理可能將整合Perplexity AI

三星近年已經用Gemini取代自己的手機助理Bixby,不過最近釋出的軟體測試版顯示,三星可能引進Perplexity AI來強化Bixby

2025-12-30