新聞

【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | AI機器人 | 具身AI機器人 | 機器人安全 | OWASP | LLM應用程式風險

如何確保機器人是好的機器人?大腦AI模型安全是關鍵

具身AI讓機器人傷害事件從「意外」轉為「襲擊」,關鍵原因就是:機器人採用的AI模型,不論VLM、VLA甚至其他模型遭到駭客濫用,我們都必須設法避免AI模型不會遭到駭客不當注入提示詞,或因語言模型的不連續性導致的資安風險等,進一步從根本防範具身AI模型遭到致命攻擊

2025-09-26

新聞 | AI機器人 | 具身AI機器人

2025年,具身AI機器人從實驗室進入工廠的應用將更為普遍

隨著AI模型發展得更為成熟,由輝達(Nvidia)創辦人暨執行長黃仁勳提出的物理AI(Physical AI),將使得工業革命邁入全新階段,推動各種產業的全面革新,規模甚至大於純雲端AI

2025-09-26

新聞 | Windows 10 | ESU | 歐盟

微軟對歐盟Windows 10消費者提供免費ESU 不需啟用Windows備份

微軟對歐盟Windows 10消費者提供限期免費延伸安全更新(ESU),條件是當地用戶必須註冊Microsoft帳號並定期登入Windows

2025-09-26

新聞 | AI | 數位貨幣 | 人臉辨識 | 數位政府

GovTech月報第45期:行政院通過AI基本法草案,將送立院審查;英國聯手OpenAI、微軟加碼投資主權AI

在外界期待之下,行政院終於通過數發部研擬的我國AI基本法草案,草案確立AI發展的原則,以及政府部門如何推動AI發展,避免AI發展的不當行為、人權保障等等;英國政府加速該國AI發展,設立新的AI成長園區,並和微軟、OpenAI等業者合作,擴大在英國的AI基礎建設。

2025-09-25

新聞 | google | Chrome | DevTools | MCP | AI程式助理 | 網頁 | 除錯

Chrome DevTools MCP伺服器公開預覽,AI代理現在也能調度瀏覽器除錯

Chrome DevTools MCP伺服器公開預覽,讓人工智慧程式助理可直接在真實的Chrome環境進行除錯與效能量測,支援自動導覽、表單操作與追蹤分析

2025-09-25

新聞 | SAP | AWS | OpenAI

SAP歐洲雲策略出爐,與AWS共建雲端基礎設施,攜手OpenAI進軍AI服務

SAP準備將旗下主權雲應用部署在Amazon歐洲主權雲,SAP專為德國建置的Delos Cloud主權雲,則將導入OpenAI針對德國公部門打造的生成式AI服務

2025-09-25

新聞 | Google Search Live | AI搜尋

Google Search Live正式進駐美國市場,可連續對話並直接以相機畫面搜尋

Google Search Live功能正式在美國上線,讓Google行動應用程式用戶能以語音對談以及視訊分享相機畫面方式尋求解答

2025-09-25

新聞 | 資安日報

【資安日報】9月25日,中國駭客RedNovember滲透多國,臺灣國防、半導體遭鎖定

資安業者Recorded Future指出,他們去年追蹤的駭客組織TA-100(現稱RedNovember),背後應有中國政府撐腰,其中的主要目標,涵蓋臺灣、美國,以及韓國

2025-09-25

新聞 | 中國駭客 | TAG-100 | RedNovember | Pantegana | 臺灣 | 半導體 | 國防

中國駭客RedNovember網路間諜活動滲透多國,臺灣軍事單位、半導體產業、研究機構遭到鎖定

資安業者Recorded Future針對他們去年追蹤的駭客組織TAG-100公布新的細節,指出這些駭客應有中國政府在背後撐腰,主要攻擊的範圍,涵蓋臺灣、美國、韓國

2025-09-25

新聞 | 中國駭客 | UNC5221 | Brickstorm | 零時差漏洞 | 供應鏈攻擊 | Ivanti Connect Secure | Bricksteal

中國駭客UNC5221傳出對美國科技及法律領域企業組織下手,利用Brickstorm挖掘開發零時差漏洞資料

為了取得開發零時差漏洞的資料,中國駭客UNC5221從事廣泛的網路間諜活動,他們針對美國科技及法律領域的一系列企業組織下手,意圖竊取相關技術資料,並進一步攻擊下游的企業組織

2025-09-25

新聞 | 思科 | CVE-2025-20352 | Cisco IOS

思科警告IOS/ IOS XE軟體發生零時差漏洞攻擊

思科(Cisco)警告設備軟體IOS及IOS XE一項之前未知的漏洞已遭到濫用,可造成阻斷服務(DoS)或是在受害裝置執行程式碼

2025-09-25

新聞 | Microsoft 365 Copilot | Anthropic | Claude

Microsoft 365 Copilot新增Claude選項

Microsoft 365 Copilot除了新增Researcher及Copilot Studio,這兩項新功能的模型選項也開始提供Anthropic的Claude模型

2025-09-25