新聞

NIST公布CSF延伸AI專屬網路安全框架,協助組織因應AI資安風險

美國國家標準與技術研究院(NIST)於2025年12月發布《Cyber AI應用藍圖》(Cyber AI Profile)草案,作為其廣泛獲外界採用的網路安全框架CSF的延伸配套,協助組織在導入AI的同時,更有系統地管理相關資安風險

新聞 | 以色列 | 伊朗 | Predatory Sparrow | Gonjeshke Darande | IRGC

以色列駭客Predatory Sparrow對伊朗加密貨幣交易所Nobitex下手,銷毀價值9千萬美元的資金

繼伊朗國營銀行Bank Sepah傳出因遭遇網路攻擊導致營運中斷,事隔一天,以色列駭客組織Predatory Sparrow(Gonjeshke Darande)聲稱對當地最大的加密貨幣交易所Nobitex下手,資安業者Elliptic估計駭客至少轉走9千萬美元資產並銷毀

2025-06-19

新聞 | AI模式 | AI Mode | Search Live | 語音搜尋 | google

Google開始測試能夠連續對話的Search Live語音搜尋功能

Google搜尋服務的AI模式加入實驗功能Search Live,讓用戶得以用語音詢問問題,系統也會以語音回應搜尋結果

2025-06-19

新聞 | OpenAI | Scale AI

OpenAI也終止和Scale AI合作

近日Meta對Scale AI挹注143億美元資金、並聘請Scale AI創辦人加入Meta的消息曝光不久後,媒體彭博引述消息人士報導,OpenAI將結束與Scale AI的合作關係

2025-06-19

新聞 | Midjourney | Midjourney V1 | 影片生成

Midjourney推出首個影片生成AI模型V1

美國AI新創Midjourney公布該公司首個影片生成模型,並更新旗下訂閱方案加入影像生成功能

2025-06-19

新聞 | Chrome | 零時差漏洞 | CVE-2025-2783

3月公布的Chrome零時差漏洞被駭客用於部署後門

針對Chrome 134版本修補的零時差漏洞CVE-2025-2783,資安廠商Positive Technologies揭露今年3月間駭客利用此漏洞在攻擊目標電腦部署後門

2025-06-19

新聞 | Flodrix | 殭屍網路 | LLM | Langflow | CVE-2025-3248 | DDoS

殭屍網路Flodrix鎖定LLM開發工具Langflow而來,意圖發動DDoS攻擊

趨勢科技揭露殭屍網路Flodrix的攻擊行動,駭客鎖定大型語言模型(LLM)應用程式開發平臺Langflow,利用重大漏洞CVE-2025-3248綁架伺服器,並用於DDoS攻擊

2025-06-19

新聞 | Meta | Facebook | Passkey | 通行密鑰 | 無密碼

臉書即將支援Passkey登入

Meta預告Facebook行動應用程式將支援通行密鑰(Passkey),讓用戶以無密碼方式登入服務

2025-06-19

新聞 | Salt Typhoon | Viasat

衛星網路公司Viasat去年也遭Salt Typhoon駭客組織攻擊

衛星連網服務業者Viasat對媒體彭博證實去年發生資安事故,攻擊者藉由入侵裝置存取該公司網路

2025-06-19

新聞 | Veeam Backup & Recovery | Veeam Agent for Microsoft Windows

Veeam修補備份軟體重大漏洞,可導致在備份伺服器遠端執行程式碼

備份軟體供應商Veeam於6月中旬發布旗下備份軟體產品重大漏洞,並釋出修補

2025-06-18

新聞 | 華南銀行 | 金融AI

高層每月緊追GenAI績效,華南銀揭GenAI兩大應用模式,一年創造50多名數位勞動力

華南銀行從去年6月開始發展生成式AI,在去年9月便完成了第一支GenAI服務的POC驗證。每個月,統籌金融科技和資訊系統發展的華南銀行副總經理陳晞涵,都得在高階主管會議中,更新GenAI的推動情況。  

2025-06-18

新聞 | 台新銀行 | 陳詰昌 | FIRST | 數位金融

臺灣金融資安新里程碑:台新銀行成臺灣首家以銀行名義加入FIRST的業者

FIRST是國際上重要的資安情報分享的組織,加入該組織表示資安應變能力已經獲得國際肯定,帶動台新銀行可以參與更多國際資安聯防外,也有助於達成該銀行擘畫資安韌性與資安人才培育的願景  

2025-06-18

新聞 | 資安日報

【資安日報】6月18日,AWS宣布IAM領域重大進展

本週AWS舉辦年度資安盛會re:Inforce 2025,揭露他們身分驗證安全接下來的發展策略,包含Secure by Design的核心理念要朝向更容易落實的方向邁進,以及任何事都要優先從資安出發,在產品開發的每一層環節、每個階段,都應徹底貫徹

2025-06-18