新聞 iPhone, iMessage, 漏洞, Salt Typhoon, 中國駭客

中國支持的駭客利用iMessage NICKNAME零點擊漏洞 攻擊歐美重要人物

端點防護業者iVerify發現一個駭客組織利用iPhone上的iMessage漏洞,無需使用者互動就能攻擊歐美目標對象,而這些受害者也曾遭到中國駭客Salt Typhoon的攻擊

2025-06-09

新聞 勒索軟體, K-POP, Yes24, 售票平臺

韓國電子商務平臺Yes24遭勒索軟體攻擊

本週韓國大型書店暨購票平臺Yes24驚傳遭到勒索軟體攻擊,事件曝光的原因,在於該公司網站服務無預警停擺,事隔兩天,他們在說明事件發生的經過,但表示對於資料外洩的情況仍有待釐清

2025-06-12

新聞 Oakley Meta Glasses, Meta, AI眼鏡

Meta發表新款AI眼鏡Oakley Meta Glasses

Meta發表與EssilorLuxottica合作的第三款AI眼鏡Oakley Meta Glasses,針對戶外運動情境設計,具備可拍攝3K影片的攝影機、開放式耳機以及IPX4防潑水能力

2025-06-23

新聞 無密碼, Microsoft Authenticator, 密碼管理, 密碼生成, 終止支援, 微軟

微軟Authenticator從7月終止支援密碼

本月起Microsoft Authenticator終止密碼管理相關功能,主要提供通行密鑰(passkey)等無密碼應用,微軟建議用戶改以Edge儲存及autofill密碼

2025-07-01

新聞 微軟, 裁員

微軟裁員約9,000人 全球受影響

根據CNBC報導,微軟這波裁員對象鎖定中間管理層

2025-07-03

新聞 Azure, 資安漏洞

Azure存在曝露VPN金鑰及過高授權的漏洞 可致敏感資訊外流

Token Security發現微軟Azure存在部分角色有過高特權以及曝露VPN金鑰的漏洞,兩者合用可能讓攻擊者輕易取得企業敏感資料

2025-07-08

語音網釣, 仿聲詐騙, AI深偽, 社交工程, Vishing, Deepfake, AI語音偽冒, 釣魚詐騙, 詐騙

企業須正視語音詐騙的資安危機

近年來,隨著AI技術突飛猛進與普及,雖然帶來生產力提升,然而,仿造與假冒人員影像與聲音的技術門檻與成本,也大幅降低,使得深偽(Deepfake)的資安風險受到重視

2025-07-11

新聞 XAI, Grok 4

xAI釋出Grok 4,首度於基準測試中稱冠

Artificial Analysis發布的AI基準測試結果顯示,Grok 4表現凌駕OpenAI、Google、Anthropic與DeepSeek的高階模型

2025-07-11

新聞 資安月報, 資安週報, 資安一周, IT周報, 資安大事記, 資安事件, 漏洞修補, 勒索軟體, 資料外洩, 惡意程式, 零時差漏洞利用, 資安事件公告, AI資安, 社交工程

【資安月報】2025年7月,語音網釣與ClickFIX網釣日益嚴峻

回顧2025年7月資安新聞,以聲音作為社交攻擊誘餌的Vishing網釣攻擊最受矚目,國際間多家知名精品業及航空業資安事故皆與此相關,還有中國駭客組織鎖定SharePoint Server零時差漏洞攻擊的事件,也屢屢登上本月新聞版面。在此同時,臺灣也有多起重大資安事件揭露,持續引發國人關注

2025-08-12

新聞 Google搜尋, AI Mode, AI模式

Google將AI Mode拓展至全球180個市場,新增協作功能

Google將搜尋服務的AI Mode(AI模式)英文版擴大部署至全球多國,並針對美國AI Mode用戶進一步提供協作功能

2025-08-22

新聞 俄羅斯, Max Messenger, 預裝應用程式

俄羅斯要求所有手機與平板都必須預裝MAX傳訊程式,惹爭議

根據俄羅斯官方說法,MAX傳訊程式提供不同功能的資訊交換服務,並能存取政府與企業的各種數位服務,該國民眾擔心MAX會成為政府監控工具

2025-08-22

新聞 Salesloft Drift, Google Workspace, Salesloft, Drift, Salesforce, OAuth 權杖外洩

Salesloft Drift權杖外洩事件擴大,波及部分Google Workspace帳號郵件

Salesloft Drift權杖外洩事件擴大,包含Drift Email整合,少數Google Workspace郵件遭讀取,建議用戶盡速撤銷並輪替權杖,徹底檢查相關整合的安全性

2025-08-29

新聞 Atlassian, The Browser Company, 收購, 併購, AI瀏覽器, Dia瀏覽器, Arc瀏覽器

軟體業者Atlassian宣布買下The Browser Company

打造基於Chromium的Arc以及AI原生瀏覽器Dia的The Browser Company,與軟體業者Atlassian達成最終收購協議

2025-09-05

新聞 OpenAI, 大型語言模型, 幻覺, 自信錯誤

OpenAI發現評測獎勵猜測,促使大型語言模型出現幻覺

OpenAI發現模型亂猜導致幻覺頻繁,建議模型評測應重懲自信錯誤並獎勵合宜不確定,可降低錯誤率提升可靠度

2025-09-09

新聞 USAT, Tether, 穩定幣, 美國

Tether將發行符合美國規範的新穩定幣USAT

全球規模最大穩定幣USDT發行商Tether,將另外發行一款符合美國穩定幣監管法令的新穩定幣USAT

2025-09-15

新聞 Meta, AI眼鏡, 穿戴裝置, SDK, AI應用

Meta即將開始預覽AI眼鏡開發套件

Meta預告將預覽穿戴裝置存取工具包(Meta Wearables Device Access Toolkit),以讓開發人員打造支援Meta AI眼鏡的各種應用

2025-09-19

新聞 朝日集團, Asahi, 網路攻擊

Asahi啤酒生產商遭網攻 無法接單、出貨

朝日集團控股公司(Asahi Group Holdings)9月29日公告遭到網路攻擊,影響該公司日本包含出貨等作業被迫暫停

2025-09-30

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】0930~1003,LockBit 5.0捲土重來,不只針對Windows與Linux,更首度打造針對VMware ESXi的惡意軟體

回顧2025年10月第一星期資安新聞,最受關注的消息是LockBit 5.0新版惡意程式已被資安業者確認存在,在威脅態勢方面,還有多起與漏洞攻擊與資安事故的消息,其中鎖定Sudo已知漏洞的攻擊情形引發關注,還有英國車廠有兩座工廠因網路攻擊停擺一個月,導致供應商斷鏈危機,引發英國政府替其貸款提供擔保

2025-10-05