新聞

【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | 資安日報

【資安日報】2月20日,Palo Alto Networks防火牆已知漏洞被用於攻擊網頁管理介面

針對一週前公布的資安漏洞,資安業者Palo Alto Networks今天更新公告內容,警告其中有部分漏洞遭到串連,被用於實際的攻擊行動

2025-02-20

新聞 | 資安署 | 跨國網路攻防演練 | CODE | 蔡福隆

臺灣年底將以醫療領域舉行跨國網路攻防演練

針對日前馬偕醫院遭勒索軟體攻擊引起醫療體系資安亮紅燈的情況,數位發展部資安署署長蔡福隆在上任記者會透露,他們將於今年底舉行的跨國網路攻防演練(Cyber Offensive and Defensive Exercise,CODE),針對醫療體系進行相關演練

2025-02-20

| 金融科技產業聯盟 | 金管會 | 系統化創新 | 鷹眼識詐聯盟

產業系統化創新的崛起

金融業是臺灣科技創新的火車頭產業,像是率先發布了金融業運用AI指引,或像金融上雲也加速了後來醫療上雲的發展,如今金融科技產業聯盟的出現,對於金融業者以及各產業未來的連帶影響值得期待

2025-02-20

新聞 | Chrome | Firefox | 記憶體資安漏洞 | CVE-2025-0999 | CVE-2025-1426 | CVE-2025-1414

Google、Mozilla發布瀏覽器更新,修補記憶體高風險資安漏洞

本週兩大瀏覽器陣營Chrome、Firefox都發布資安更新,修補與記憶體有關的高風險漏洞,Chrome的漏洞發生在V8及顯示晶片元件,Firefox的漏洞則是與越界寫入(OBW)有關

2025-02-20

新聞 | Gemini | iOS

Google iOS版App不再支援Gemini,要求用戶下載獨立App

iOS版Google App停止支援Gemini功能,iPhone用戶要使用Gemini必須下載獨立App

2025-02-20

新聞 | iPhone 16e | Apple Intelligence

蘋果推出最新平價版機種iPhone 16e,趕上AI列車

蘋果公布新版平價款iPhone,以16e取代以往SE命名原則,主打支援Apple Intelligence功能

2025-02-20

新聞 | Apache | Ignite | 分散式資料庫 | CVE-2024-52577

分散式資料庫系統Apache Ignite存在9.5分重大漏洞,攻擊者可用來任意執行程式碼

Apache基金會近期發布分散式資料庫軟體Ignite 2.7版的更新,修補重大層級資安漏洞CVE-2024-52577,若不處理,攻擊者有機會利用特製的Ignite訊息觸發漏洞,從而於目標伺服器執行任意程式碼

2025-02-20

新聞 | PAN-OS | CVE-2025-0108 | CVE-2025-0111 | CVE-2024-9474

Palo Alto Networks警告防火牆漏洞遭到串連,攻擊者將其用於對網頁管理介面下手

針對一週前修補的防火牆漏洞,19日資安業者Palo Alto Networks呼籲IT人員要儘速處理,原因是這些弱點已與其他漏洞串連,並被用於實際攻擊行動

2025-02-20

新聞 | Rust | 程式語言 | Rust學習門檻 | 工具鏈效能

Rust企業採用率穩步成長,但學習門檻高與工具效能低仍受關注

2024 Rust社群大調查顯示企業採用率持續上升,但學習門檻與工具鏈效能仍是挑戰,調查參與人數下降,或反映社群活躍度變化

2025-02-20

新聞 | 金融科技產業聯盟 | 金管會 | 國泰金控 | 凱基金控 | 中信金控 | 玉山金控

金融科技產業聯盟正式成立!四大工作圈協力加速Fintech發展

金融科技產業聯盟今日正式成立,聯盟核心包含四大工作圈,分別是金融科技應用研發、數位金融實務規範建議、金融科技投資交流及異業生態共創,各工作圈首任召集人分別由中信金控、玉山金控、凱基金控及國泰金控擔任。

2025-02-19

新聞 | 聯發科 | AI | LLM | 語音合成 | 函式呼叫 | G2PW | Decision Token | 繁中

如何讓模型更懂繁中知識?聯發科研究團隊揭技術關鍵

聯發創新基地一口氣釋出2款繁中多模態語言模型、1款臺灣語音合成模型,他們揭露幾個技術關鍵,像是採用LLaVA架構增添多模態能力、使用低學習率以保留基礎模型優點、建置大量繁中資料集,以及透過Decision Token來增強模型呼叫函式的判斷力、用G2PW來準確判斷讀音等。

2025-02-19

新聞 | DevOp | 轉型 | Ryan Pan | Y教練 | 趨勢科技 | Hello World | 陳怡樺 | STOC轉型 | Stand Tall on the Cloud

趨勢科技成功轉型平臺企業,關鍵是3大改造策略

趨勢科技組織改造三大策略,包括了新的同心圓蛛網組織架構,還搭配了兩項心法,一個是用來聚焦問題,解決問題的解題策略公式,另一個則是用DevOps敏捷方法快速解決問題的敏捷執行公式

2025-02-19