新聞 OpenAI, ChatGPT, GDPR, 義大利

義大利判定OpenAI違反GDPR

針對義大利政府判定ChatGPT服務明確違反GDPR條款,OpenAI承諾將全力改善,包括從ChatGPT等系統的訓練素材中減少個人資料

2024-01-30

新聞 Rust 1.94, Rust array_windows, Cargo include, TOML 1.1, MSRV

Rust 1.94強化切片處理與Cargo開發組態管理

Rust 1.94.0穩定版新增固定長度滑動視窗方法array_windows,讓切片比對更直覺,Cargo則支援include拆分組態並可解析TOML 1.1設定檔格式,提升設定彈性

2026-03-06

新聞 英國, 加密貨幣, Crypto-Asset Reporting Framework, CARF, 經濟合作暨發展組織, OECD

CARF上路,英國加密貨幣交易平臺須全面回報用戶資料

英國自2026年起,正式導入由經濟合作暨發展組織(OECD)制定的加密資產申報框架(CARF),境內加密貨幣交易平臺需通報用戶交易資料予稅務機關

2026-01-05

新聞 OpenClaw, 代理型AI, 資安漏洞, 配置不當, 配置錯誤

OpenClaw預設值釀災,全球逾4萬AI代理系統曝露攻擊風險

資安公司SecurityScorecard研究人員發現,約4.29萬個OpenClaw代理型AI實例直接曝露在網際網路,其中約三分之一存在遠端程式碼執行等漏洞風險。問題主因為預設允許任何人從網路連線進來,加上代理型AI常握有API金鑰與系統權限,一旦遭入侵恐擴大為長期攻擊節點

2026-02-11

新聞 NPM供應鏈, 蠕蟲, CI/CD, npm, GitHub, NPM蠕蟲

19個惡意NPM套件發動SANDWORM_MODE蠕蟲攻擊,竊取加密貨幣金鑰與CI/CD機密,還鎖定AI開發工具

NPM供應鏈再現新資安威脅,名為SANDWORM_MODE的NPM蠕蟲攻擊正持續擴散,供應鏈安全業者Socket揭露,至少有19個惡意套件可竊取加密貨幣金鑰、CI/CD機密與AI服務API金鑰,還會武器化GitHub Actions工作流程並利用遭竊帳號自我擴散

2026-02-24

政府資訊服務採購, 行政院公共工程委員會, 工程會, 政府資訊服務採購作業指引, 資安預算, 政府採購法

比價值才能雙贏

公程會在9月出爐了全新增加的《政府資訊服務採購作業指引》辦法,也發布《修正資訊服務採購契約範本強化資安防護》來精進原有契約範本,這次的資服採購變革,往政府資服採購雙贏局面,邁開了關鍵一步

2023-09-23

零時差漏洞, 政府資服採購作業指引, 行政院工程會, 資安監控中心, SOC, 資通安全管理法, 資安法修法

改善資安,政府採購與法令與時俱進

今年臺灣資安防護推動有幾個重要進展,包括最新政府資訊服務採購指引出爐,以及數位部預告要針對上路屆滿5年的資安法進行修法

2023-11-10

新聞 加密貨幣

加密貨幣市場大洗牌,自2021年以來有逾半數幣種已消失

專家建議,投資人應更加審慎評估專案的技術基礎、實際應用場景及流動性狀況,切勿被低門檻發幣平臺製造的表面繁榮所迷惑

2026-01-19

新聞 Claude Cowork, Claude Windows App, Anthropic

Anthropic Claude Cowork推出Windows版

Anthropic將訂閱功能Cowork部署到Claude Windows App,提供和macOS版相同能力,包含檔案存取、多步驟任務、外掛及所有MPC連接器等

2026-02-12

新聞 SoFi, 加密貨幣, 銀行, FinTech, SoFi Crypto

SoFi推出SoFi Crypto加密貨幣交易服務

2022年取得美國銀行執照,從Fintech成功轉型為真正銀行的SoFi,進一步推出加密貨幣交易服務,成為美國首家提供加密貨幣交易的特許銀行

2025-11-12

新聞 ClickFix, DNS查詢

社交工程攻擊ClickFix出現新手法,駭客藉由查詢惡意DNS取得有效酬載

為了讓ClickFix網釣過程當中,使用者依照指示複製、貼上的指令能更加順利運作,現在有駭客搭配惡意DNS查詢手法,使得相關攻擊流量會被資安設備視為一般DNS流量,以掩人耳目

2026-02-24

新聞 Claude Code, Cowork, Anthropic

從寫程式到交辦工作,Anthropic以Cowork延伸Claude Code

Anthropic對Claude Max用戶預覽Claude Code新功能Cowork,讓Claude不再只回應指令,而能實際接手並完成一整段工作流程

2026-01-13

新聞 Android, 間諜軟體, PromptSpy, Gemini

新型態安卓惡意軟體PromptSpy濫用Gemini持續在受害裝置活動

駭客在惡意程式加入AI功能的情況,現在也出現在針對行動裝置的攻擊活動,資安公司ESET揭露安卓間諜軟體PromptSpy,駭客藉由與Google Gemini互動,達到能在不同安卓裝置持續運作的目的

2026-02-23

新聞 Polygon Labs, 區塊鏈, 加密支付, Sequence, 穩定幣, Coinme

Polygon Labs收購Coinme與Sequence以切入美國合規支付市場

區塊鏈開發公司Polygon Labs將收購美國加密支付業者Coinme與區塊鏈錢包基礎設施公司Sequence,以於美國推出受監管的穩定幣支付服務

2026-01-14

新聞 臺北榮總, HIMSS, EMRAM, 電子病歷, 資料互通, AI, 雲端, 私有雲

北榮揭HIMSS EMRAM第七級認證心得:把認證當「體檢」,關鍵在資料互通、閉環管理和AI落地

從治理機制、資料互通、閉環管理,再到AI真正嵌入臨床流程,臺北榮總以HIMSS EMRAM電子病歷應用成熟度第七級認證為契機,把這場驗證當成一次IT總體檢,也為下一階段智慧醫院發展找出方向。

2026-02-12

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0119~0123,臺灣7家業者接連受駭引發關注,中國立訊也傳遭勒索,駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中,國內外資安事故成焦點,在國內,包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭,如此多起事件引發各界關注,國際間,中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球,因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

2026-01-26

新聞 OpenCode, Anthropic, Claude, OAuth, 程式開發代理

OpenCode用戶回報Claude訂閱使用遭停權,Anthropic打擊偽裝Claude Code用法

OpenCode用戶回報以OAuth登入Claude訂閱後,發生連線異常與升級Max方案後遭停權,Anthropic表示已加強防護,禁止第三方偽裝官方用戶端,並要求改用API,因而引發反彈

2026-01-12

新聞 KB5074105, Windows 11, Windows 11更新

Windows 11非安全更新KB5074105再傳災情,用戶回報效能與開始選單異常

微軟為了解決1月Patch Tuesday更新災情,所發布的非安全更新KB5074105,卻被部分用戶回報出現效能變慢、開始選單異常或硬體無法使用等新狀況。微軟尚未證實相關問題,由於屬選用更新,用戶可依自身環境評估是否暫緩安裝

2026-02-03