新聞 比特幣, Bitcoin, 微軟

微軟擁抱比特幣,Windows及Xbox軟體商店將接受比特幣交易

目前微軟這項服務僅在美國實施,微軟設定消費者每天每個帳號可兌換儲值的最高金額為1000美元(或其他等值貨幣),同一用戶名稱下的微軟帳戶總計不得超過5000美元。微軟並提醒,現階段只能以比特幣購買列出的微軟線上商店的數位商品,尚無法直接購買微軟產品及服務。

2014-12-12

新聞 數發部, 數位憑證皮夾, 身分認證

【數位憑證皮夾打造數位環境的信任基石】手機就是個人隨身的憑證皮夾,兼顧身分驗證及隱私保護

數發部推動數位憑證皮夾,讓手機化身為個人的憑證皮夾,可整合多張數位憑證,賦予使用者身分資料自主權,選擇性揭露最小資料,達成身分驗證及隱私保護需求

2026-02-09

新聞 數位憑證皮夾, 數位憑證, 數發部, 身分驗證, 數位身分

【引進國際標準及技術,建立國內數位憑證驗證的公共基礎】數位憑證皮夾實現資料自主權及簡化驗證的關鍵

引用國際標準及技術,建立數位憑證發行、數位格式轉換、選擇性揭露的可驗證證明、憑證驗證一套完整機制,建構數位環境的信任生態

2026-02-09

新聞 華芸, Asustor, NAS, ADM, CVE-2026-24936

華芸公告NAS設備存在重大漏洞,若不修補恐遭完整控制設備

近日華芸科技(Asustor)修補NAS作業系統Asustor Data Master(ADM)重大漏洞CVE-2026-24936,並指出該漏洞相當危險,因為攻擊者能以此複寫重要系統檔案並完全控制設備,對此,該公司呼籲用戶儘速套用更新因應

2026-02-06

新聞 n8n, CVE-2025-68613, CVE-2026-2504, rce, 沙箱逃逸漏洞

多家資安公司揭露n8n重大漏洞,攻擊者建立工作流程就能接管伺服器

資安公司Pillar Security、SecureLayer7,以及Endor Labs揭露一項新漏洞CVE-2026-25049,並指出該漏洞源自CVE-2025-68613修補不夠完整,而且相當容易利用,攻擊者只要能夠建立工作流程,就能藉著漏洞完全控制n8n伺服器

2026-02-06

Moltbook, AI代理, 社交工程, OpenClaw

150萬AI代理實境秀的風險

最近在科技圈引起火爆討論的AI代理社群平臺Moltbook,也是一場典型的網路世界實境秀,人工智慧程式是參與其中的角色,而真人則是只能看不能發言的實境秀觀眾。這場百萬AI代理參與的實境秀,是真,是假?真的是AI自主的行為,還是演的?到底有沒有劇本?

2026-02-08

新聞 Line, ValleyRAT, Winos 4.0, 中國駭客, Silver Fox

惡意軟體ValleyRAT假借LINE安裝程式散布,目的是竊取憑證

資安公司Cybereason指出,他們看到數起中國駭客駭客佯稱提供LINE安裝程式的攻擊行動,最終目的是散布ValleyRAT(Winos 4.0),呼籲使用者要提高警覺,企業也要根據相關特徵來防堵駭客的活動

2026-02-06

新聞 Betterment, 社交工程, HIBP, 資料外洩

自動化投資平臺Betterment遭社交工程攻擊,HIBP指外流140萬個Email地址與個資

Betterment遭社交工程入侵取得存取權後,攻擊者透過第三方平臺發送加密貨幣詐騙訊息,2月3日鑑識稱帳戶與密碼未遭入侵,HIBP分析外流含約140萬個Email地址、姓名與地理位置

2026-02-06

新聞 電子支付, 全支付, 全盈, 台新

全支付用戶突破700萬大關,又2家電支業者前進日本跨境支付

全支付用戶數在去年11月約695萬,今天宣布已突破700萬,成為國內第三家突破700萬的電支業者;另外,全盈+PAY及台新Pay+也跨入日本跨境支付。

2026-02-06

新聞 工商憑證, 數位憑證皮夾, 數位憑證, 數發部, 身分驗證, 數位身分

【以民眾生活為中心建立應用場景】手機結合行動憑證皮夾,如何快速完成服務驗證身分需求

數位憑證皮夾未來陸續整合駕照、工商憑證、技術士證照、學生證、訪客證,加快第三方服務的身分驗證、資料授權

2026-02-09

新聞 資安日報

【資安日報】2月6日,中國駭客假借提供LINE安裝程式散布惡意軟體ValleyRAT

去年有資安公司警告有人鎖定臺灣架設假網站,試圖藉由提供LINE安裝程式散布木馬,近期有資安業者發現,他們看到中國駭客在過去一年,利用類似的攻擊手法對簡體中文用戶下手,散布惡意程式ValleyRAT(Winos 4.0)

2026-02-06

新聞 Developer Knowledge API, MCP伺服器, google, AI輔助開發, Markdown

Google開放Developer Knowledge API,提供Markdown文件並支援MCP串接

Google預覽Developer Knowledge API與MCP伺服器,讓AI助理可搜尋並擷取文件Markdown格式內容,文件更新後24小時內自動重新索引,降低版本落差問題

2026-02-06

新聞 GitHub Actions, Runner Scale Set Client, 自動縮放, Actions Runner Controller

GitHub Actions讓用戶無須倚賴K8s,也可替自架Runner建立自動縮放能力

GitHub更新GitHub Actions公開預覽Runner規模集用戶端,該用戶端是獨立Go模組,讓團隊不必依賴Kubernetes,也能透過Scale Set API替自架Runner打造自動縮放方案

2026-02-06

新聞 資訊竊取程式, MacOS, Google Ads, WhatsApp, PDF工具

微軟警告竊資軟體擴及macOS,還濫用PDF與WhatsApp相關工具擴大散布

微軟指竊資程式擴及macOS,攻擊者透過Google Ads假網站與誘導指令散布,竊取密碼、Cookie、錢包與鑰匙圈,並濫用WhatsApp與假Crystal PDF等工具擴大散布

2026-02-06

新聞 Kubernetes, Ingress-NGINX, 資安漏洞, CVE-2026-24512

Ingress-nginx爆高風險漏洞,Kubernetes修補CVE-2026-24512防遠端程式碼執行

Kubernetes專案修補Ingress-nginx Controller高風險漏洞CVE-2026-24512,CVSS分數達8.8分。具備建立或修改Ingress資源權限的使用者,可能藉由設定注入觸發遠端程式碼執行,並影響叢集Secrets安全

2026-02-06

新聞 義大利, 冬季奧運, 網路攻擊, 俄羅斯

義大利指控俄國駭客攻擊冬奧網站、大使館

義大利政府宣布成功阻止一波鎖定2026年冬季奧運活動的網路攻擊,涵蓋冬奧官網、義國外交單位,以及選手下榻飯店網站。多家國際媒體指出,親俄駭客組織NoName057聲稱發動DDoS行動

2026-02-06

新聞 Substack, 資料外洩

Substack去年10月被駭,疑外洩資料70萬筆

付費訂閱創作平臺Substack本周通知用戶去年10月的資安事故,導致用戶個資外洩,可能有高達70萬筆資料受影響

2026-02-06

新聞 資安日報

【資安日報】2月5日,與APT41有關的中國駭客利用WinRAR漏洞在東南亞從事網路間諜活動

資安公司Check Point提出警告,他們發現於去年3月開始活動的中國APT駭客組織Amaranth-Dragon,在WinRAR路徑遍歷漏洞CVE-2025-8088出現概念驗證工具後,不到一週就掌握該漏洞,並用於實際攻擊行動

2026-02-05