新聞 NCSC, Proactive Notifications, Netcraft, 主動通報服務

英國國家網路安全中心試辦主動通報服務,協助組織掌握對外系統弱點

英國NCSC與Netcraft合作掃描英國組織對外系統,透過電子郵件主動通報弱點,協助在遭攻擊前修補重要系統,並搭配既有預警服務強化整體資安防護

2025-12-10

新聞 AI, IDC, 機器身分管理, 資安

企業上雲、導入代理AI加速轉型,IDC預期機器身分安全風險增加,帶動IAM市場成長

隨著企業上雲、加速導入AI,特別是代理AI的導入,各種應用服務帳號增加,這些帳號為非人類、機器身分,具有高權限,高頻且自動運行的特色,但因為分散管理不易,容易成為駭客攻擊的目標,因此IDC預期涵蓋人與機器的身分安全管理需求將會快速增加,帶動IAM相關產品的資安市場占比跟著水漲船高。

2025-12-08

新聞 Linux基金會, Linux Foundation, 代理式AI基金會, Agentic AI Foundation, AAIF, Model Context Protocol, MCP, goose, AGENTS.md.

Linux基金會成立代理式AI基金會,收編三大標準

Linux基金會成立代理式AI基金會(Agentic AI Foundation),收編Model Context Protocol(MCP)、goose及AGENTS.md.三大標準

2025-12-10

新聞 XAI, 薩爾瓦多, Grok, AI輔助教學

xAI與薩爾瓦多合作,將把Grok部署至逾5,000所公立學校

AI新創xAI與擁抱加密貨幣的薩爾瓦多政府合作,在當地公立學校部署基於Grok模型的個人化教育服務

2025-12-12

新聞 台積電, IT組織改造, 數位轉型, TSMC, 平臺工程, DevOps, 數位公民

【台積電IT卓越新戰略5】台積IT組織5年三次大調整,要靠平臺工程讓DevOps創新再加速

2025年初,台積IT展開第三次組織調整,一口氣擴編了2個新的處級單位,負責推動數位轉型和培養數位公民的數位卓越與創新處,以及專責提高台積開發團隊效率的平臺工程處

2025-08-11

新聞 殭屍網路, ShadowV2, AWS大當機, CVE-2020-25506, CVE-2022-37055, CVE-2024-10914, CVE-2024-10915, CVE-2023-52163, CVE-2024-53375, CVE-2024-3721, CVE-2009-2765, D-Link, Digiever, TP-Link, TBK, DD-WRT

殭屍網路ShadowV2鎖定D-Link、TP-Link、永恒數位連網設備而來,藉由AWS服務中斷進行測試

有殭屍網路利用大型雲端服務運作中斷的期間進行測試!資安業者Fortinet在AWS服務中斷期間,偵測到最新一波的殭屍網路ShadowV2攻擊,這次駭客針對D-Link、永恒數位通訊科技(Digiever)、TP-Link,以及TBK連網設備而來,於臺灣及其他27個國家發動攻擊

2025-12-01

新聞 Barts Health NHS Trust, Oracle E-Business Suite, EBS

英國公立醫療機構Barts Health NHS Trust遭遇Oracle EBS資料外洩並公開暗網上

Barts Health NHS Trust坦承駭客組織Cl0p對其發動Oracle EBS漏洞攻擊,導致病患和員工資料外洩

2025-12-10

新聞 生成式AI, 聊天機器人, 迎合, 妄想, 兒少安全, 第三方稽核

生成式AI迎合與妄想式回應風險升溫,美國多州檢察長要求第三方稽核與事故通報

多州檢察長警告生成式AI迎合與妄想式輸出恐危及安全與兒少,限業者2026/1/16前回覆,承諾增加安全測試、常駐警示、第三方稽核與事故公開通報

2025-12-12

新聞 AI2, Bolmo, 位元組, 分詞器

Ai2推出完全開放的Bolmo位元組模型,不再仰賴固定詞彙表切詞

Ai2新模型Bolmo 7B與1B,改以UTF-8位元組輸入輸出,模型內動態切分位元組減少對分詞器依賴,官方指出,Bolmo整體表現接近同級子詞模型,但更擅長字元與罕見字詞處理

2025-12-16

新聞 ChatGPT, share link

ChatGPT分享連結功能可讓Google搜尋到用戶對話,OpenAI緊急關閉

在發現ChatGPT實驗性功能share link會讓用戶與他人分享的對話內容,也能夠被Google或其他搜尋引擎索引,促使OpenAI緊急關閉share link

2025-08-01

新聞 資料外洩

中國驚傳大規模資料外洩,40億筆民眾個資在網際網路裸奔一天

資安新聞網站Cybernews揭露中國政府收集民眾各式資料進行監控的情況,他們發現內含超過40億筆記錄的資料庫,曝露於網際網路且沒有受到密碼保護,內容經過精心整理,光是其中的微信帳號、住家地址、金融資料,就能讓歹徒掌握中國民眾的財務狀況

2025-06-09

新聞 ArrayOS, Array AG, 漏洞利用, DesktopDirect, CVE-2025-66644

Array Networks旗下VPN設備資安漏洞遭利用,攻擊者以此植入Web Shell

日本電腦網路危機處理暨協調中心(JPCERT/CC)警告,日本有多家企業Array AG系列SSL VPN設備遭到攻擊,這些設備皆存在一項安瑞科技(Array Networks)已於5月完成修補的資安漏洞(未登記CVE編號),呼籲企業應儘速採取行動

2025-12-05

新聞 CloudFlare, DDoS攻擊, 殭屍網路, Aisuru

殭屍網路Aisuru再度發動大規模DDoS攻擊,29.7 Tbps創紀錄

Cloudflare報告顯示,殭屍網路Aisuru以29.7 Tbps刷新DDoS紀錄,每日平均14起超大型攻擊,推升第三季攻擊量至830萬起

2025-12-05

新聞 壽險公會, 理賠聯盟鏈, 保險理賠醫起通, 保險存摺, 理賠服務全程無紙化, FIDO

壽險公會宣布「理賠服務全程無紙化」正式達成,結合FIDO驗證與電子簽章,申請保險理賠不用跑醫院

壽險公會在10月29日舉辦數位信任成果發表會,宣布「理賠服務全程無紙化」目標正式達成,此項成果是基於過去幾年持續建構的數位理賠生態圈,整合理賠聯盟鏈、保險理賠醫起通,以及保險存摺,並運用符合國際標準的FIDO技術來幫助身分驗證,透過電子簽章技術提供可線上申請同意書

2025-10-31

新聞 AI-Assisted IDE, Visual Studio 2026, 微軟, IDE, AI原生開發

微軟Visual Studio 2026正式登場,AI融入開發核心操作體驗更流暢

微軟正式推出VS 2026,大幅提升啟動與大型專案載入速度,並導入人工智慧原生開發體驗,整合Copilot分析器代理協助除錯與效能最佳化

2025-11-12

新聞 google, Android, CVE-2025-48572, CVE-2025-48633

Google發布12月安卓例行更新,修補2項零時差漏洞

Google週一發布12月份安卓例行更新,其中有2個是零時差漏洞,已被用於針對特定人士的目標式攻擊,而成為本次更新最受關注的焦點

2025-12-03

新聞 微軟, Windows, 捷徑, CVE-2025-9491

微軟無公告調整遭攻擊者多年濫用的Windows捷徑UI漏洞

Windows捷徑屬性僅顯示前260字元,攻擊者得以將惡意指令藏於後段,長期未被介面正確呈現,微軟已在今年調整顯示行為,讓完整目標字串可被查看

2025-12-08

新聞 AiTM, Google Workspace, Facebook, Meta, 廣告帳號, Calendly

假會議濫用Calendly平臺,駭客冒充知名品牌誘騙Google與Facebook廣告管理員帳號

有人企圖挾持用來管理廣告的Google Workspace及Facebook帳號,而他們活動的共通點,就是濫用線上會議排程工具Calendly

2025-12-04