新聞 Chrome, 零時差漏洞, CVE-2025-2783

3月公布的Chrome零時差漏洞被駭客用於部署後門

針對Chrome 134版本修補的零時差漏洞CVE-2025-2783,資安廠商Positive Technologies揭露今年3月間駭客利用此漏洞在攻擊目標電腦部署後門

2025-06-19

新聞 資安日報

【資安日報】6月19日,伊朗大型加密貨幣交易所Nobitex遭駭,駭客銷毀9千萬美元資金

以色列駭客組織Predatory Sparrow(Gonjeshke Darande)連續兩天聲稱對伊朗大型金融機構發動網路攻擊,17日他們對國營銀行Bank Sepah下手,隔日又攻擊加密貨幣交易所Nobitex,有資安業者估計這些駭客轉走逾9千萬美元資金並銷毀

2025-06-19

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0526~0529,兩大創新技術用於改善資安,防禦方式可望獲得重大突破

回顧2025年5月最後一星期的資安新聞,有兩大防護發展成主要焦點,包括以趨勢科技展示創新方案以數位孿生搭建自動化攻防演練,以及研究人員公開用OpenAI的o3模型可發現Linux核心一項漏洞的成果;在資安威脅態勢上,中國駭客組織發起的AyySSHush攻擊行動最受關注,因為主要針對華碩路由器2023年已知漏洞而來

2025-06-02

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0602~0606,Chrome將從8月開始不信任中華電信新簽發的TLS/HTTPS憑證

在2025年6月第一星期的資安新聞,最大焦點是Google宣布Chrome將不信任中華電信8月後新簽發的TLS憑證,而資安事故方面,包括SentinelOne運作架構調整卻發生服務中斷,Vanta軟體出錯導致部分客戶資料能被其他用戶存取,還有維多利亞的秘密、Cartier、The North Face等品牌業者,各自遭遇駭客攻擊事故

2025-06-09

新聞 資安日報

【資安日報】6月18日,AWS宣布IAM領域重大進展

本週AWS舉辦年度資安盛會re:Inforce 2025,揭露他們身分驗證安全接下來的發展策略,包含Secure by Design的核心理念要朝向更容易落實的方向邁進,以及任何事都要優先從資安出發,在產品開發的每一層環節、每個階段,都應徹底貫徹

2025-06-18

新聞 以色列, 伊朗, 關鍵基礎設施, Predatory Sparrow, Gonjeshke Darande

伊朗大型國有銀行Bank Sepah傳出遭駭造成服務停擺,駭客聲稱摧毀所有資料

伊朗國際電視臺(Iran International)指出,當地大型國有銀行Bank Sepah遭遇網路攻擊,導致部分分行暫停營業、ATM無法使用,用戶無法存取銀行帳戶

2025-06-18

新聞 OpenAI, 美國國防部, OpenAI for Government

OpenAI獲得美國國防部2億美元的合約

OpenAI將協助美國國防部改善行政程序,包括優化軍眷醫療流程,簡化計畫與資料管理,以及支援主動式網路防禦

2025-06-17

新聞 TVBS, MarTech, AI, 生成式AI, 吳楨文, 數位通路, 數位轉型, 大數據, AI轉型, 廣告投放

處處靠AI提升人員效率,不只改造工作流程,更強化商業模式

TVBS將AI融入技術與非技術部門工作流程,包括程式碼自動審查、加速內容產製過程,甚至開發新商業模式。透過人與AI協作,達成單靠人工難以達成的效率和產量

2025-05-23

新聞 DrumWave, 巴西, Dataprev, 個人資料所有權, 個資變現

巴西測試數位錢包,鼓勵民眾將個資變現

巴西國營企業Dataprev要與資料資產技術業者DrumWave合作,以推動個人資料所有權的管理,包括建立資料儲蓄帳戶,讓巴西民眾有機會將個資變現

2025-06-02

新聞 IBM i, IBM System i, IBM POWER

IBM修補IBM i平臺備份服務漏洞,包括提升權限與惡意存取的重大漏洞

IBM於6月中旬發布旗下大型主機IBM i作業系統備份服務漏洞,並釋出修補

2025-06-17

新聞 Midjourney, Midjourney V1, 影片生成

Midjourney推出首個影片生成AI模型V1

美國AI新創Midjourney公布該公司首個影片生成模型,並更新旗下訂閱方案加入影像生成功能

2025-06-19

新聞 長照, 智慧醫療, 科技輔具, 照護, 衛福部

衛福部揭長照3.0目標,加強發展智慧照護

衛福部長照司揭露長照3.0計畫,延續2.0實施成果,提出8大目標,包括健康促進、醫療照顧整合、積極復能、提升機構量能、強化家庭支持、導入智慧照顧、落實安寧善終、人力專業發展,同時提出8大特色,如導入智慧照護科技、新增居家智慧科技輔具租賃制度,以及建立在宅責任醫療網絡等。

2025-06-19

新聞 Veeam Backup & Recovery, Veeam Agent for Microsoft Windows

Veeam修補備份軟體重大漏洞,可導致在備份伺服器遠端執行程式碼

備份軟體供應商Veeam於6月中旬發布旗下備份軟體產品重大漏洞,並釋出修補

2025-06-18

新聞 Hazy Hawk, DNS, CDC, TDS

駭客組織Hazy Hawk濫用DNS組態不當配置,意圖挾持已棄用的受信任網域

資安業者Infoblox指出,精通DNS的駭客組織Hazy Hawk從2023年12月開始,針對全球政府機關、大學、跨國公司下手,挾持這些企業組織棄用的網域,並用於詐騙及散布惡意軟體

2025-05-21

新聞 AI模式, AI Mode, Search Live, 語音搜尋, google

Google開始測試能夠連續對話的Search Live語音搜尋功能

Google搜尋服務的AI模式加入實驗功能Search Live,讓用戶得以用語音詢問問題,系統也會以語音回應搜尋結果

2025-06-19

新聞 地緣政治風險, 營運持續管理, BCM, BCP, 戰爭韌性, 烏克蘭, 以色列, 極端情境

臺灣企業如何因應地緣政治風險?從BCM 1.0升級2.0,專家建議從六大面向因應極端情境

專家建議,企業可以將地緣政治風險劃分不同的階段,在營運持續計畫中,針對每個階段訂定詳細的情境與事件應對,更要從6大面向思考如何因應極端情境

2025-05-28

新聞 Flodrix, 殭屍網路, LLM, Langflow, CVE-2025-3248, DDoS

殭屍網路Flodrix鎖定LLM開發工具Langflow而來,意圖發動DDoS攻擊

趨勢科技揭露殭屍網路Flodrix的攻擊行動,駭客鎖定大型語言模型(LLM)應用程式開發平臺Langflow,利用重大漏洞CVE-2025-3248綁架伺服器,並用於DDoS攻擊

2025-06-19

新聞 Salt Typhoon, Viasat

衛星網路公司Viasat去年也遭Salt Typhoon駭客組織攻擊

衛星連網服務業者Viasat對媒體彭博證實去年發生資安事故,攻擊者藉由入侵裝置存取該公司網路

2025-06-19