新聞 中國駭客, WSUS, CVE-2025-59287, ShadowPad, Powercat

中國駭客加入利用WSUS重大漏洞的行列,以此散布ShadowPad

一個月前發布緊急更新的Windows Server Update Services(WSUS)重大漏洞再傳攻擊行動,有中國APT駭客搭配公用程式curl及certutil,於Windows Server植入惡意程式ShadowPad

2025-11-25

新聞 國家安全, 中國, 海康威視, Hikvision

加拿大以國家安全為由,終止海康威視當地業務,政府機關與國有企業停用該廠牌設備

上週末加拿大政府下令,基於國家安全考量,要求海康威視加拿大分公司(Hikvision Canada Inc.)終止所有在加拿大的營運,並關閉在加拿大的業務,加拿大政府機關與國營企業也禁止採購、使用該廠牌設備

2025-07-01

新聞 SynthID, C2PA, Gemini

Google自家AI生成圖像全面嵌入C2PA與SynthID浮水印

Google提高旗下圖像生成服務可追溯性,所產出的AI生圖全面自動嵌入自家研發的SynthID以及C2PA規格的數位浮水印

2025-11-21

新聞 Operation WrtHug, ORB, 華碩, 路由器, VE-2023-41345, CVE-2023-41346, CVE-2023-41347, CVE-2023-41348, CVE-2023-39780, CVE-2024-12912, CVE-2025-2492, AiCloud

華碩路由器已知漏洞遭到利用,中國駭客以此綁架設備,意圖架設ORB網路

資安業者SecurityScorecard揭露中國駭客綁架華碩路由器的攻擊行動,並指出歹徒鎖定已知漏洞,疑似藉由雲端服務AiCloud入侵設備,值得留意的是,約有三成至五成受害路由器集中在臺灣,顯示臺灣是這些駭客的主要目標

2025-11-20

新聞 AI代理, Antigravity, google, AI-Assisted IDE

Google推出可自行操作電腦的AI代理人開發平臺Antigravity

Antigravity結合多種Gemini模型,讓代理人能規畫、編寫、執行、測試並修正程式碼,並直接操作電腦介面完成應用程式開發

2025-11-19

新聞 歐盟, google, 廣告, Google Ads, 反托拉斯, 反壟斷

Google網路廣告科技被認壟斷 歐盟重罰30億歐元 川普揚言報復

基於Google廣告科技扭曲市場競爭違反歐盟反托拉斯法,歐盟執委會對Google判罰29.5億歐元

2025-09-08

新聞 Orange Belgium, 資料外洩, 資安事件, 電信業者, 客戶資料

Orange Belgium通報資料外洩,85萬客戶資料遭未授權存取

Orange Belgium通報7月底資安事件,85萬客戶資料遭未授權存取,雖未涉及密碼或金融資訊,但公司提醒用戶警覺詐騙,並已向主管機關通報與司法單位報案

2025-08-22

新聞 Oracle, Critical Patch Update, CVE-2025-61757, KEV

身分驗證管理平臺Oracle Identity Manager重大漏洞傳出在修補前疑似遭到利用

SANS近日提出警告,Oracle於今年第三季修補的Oracle Identity Manager重大漏洞CVE-2025-61757,疑似在8月底至9月初出現攻擊活動,美國網路安全暨基礎設施安全局(CISA)後續也指出已遭利用

2025-11-26

新聞 IREN, Lambda, 微軟, GPU, AI基礎設施

微軟分別向IREN及Lambda購買AI算力

AI基礎設施供應商IREN及Lambda各自宣布與微軟簽署新合作協議,協助微軟擴大AI運算所需的雲端GPU規模

2025-11-04

新聞 韓國國家資訊資源管理院, NIRS, 資料中心, 鋰電池, 資料中心火災, 備份備援, 災難復原

【UPS鋰電池火災引發國家級危機】韓國國家資料中心大火,暴露UPS電池管理與資料備援問題

一起火災竟癱瘓韓國政府三分之一線上資訊業務與服務,迄三周以來仍只復原5成,顯示既有資料中心架構在鋰電池應用,與備援機制方面的不足與新需求

2025-10-22

新聞 勒索軟體, 第三方供應商, 物流業者, 無印良品, Askul, 日本

日本無印良品第三方物流業者遭勒索軟體攻擊,暫停網購業務

無印良品週日晚間公告網路商店部分業務暫停,後續母公司良品計畫說明造成的原因,是他們的合作廠商Askul遭遇勒索軟體所致,導致網路商店及手機應用程式的部分功能無法使用

2025-10-21

新聞 中華電信, google, 憑證, 撤信, 臺灣企業風險治理及量化協會共同創辦人楊博裕, Prometheus Yang, 三道模型

臺灣首度引爆憑證信任危機(二):專家建議:從四大風險與三道模型來看企業的應對策略

中華電信憑證危機引爆臺灣企業數位信任危機,臺灣企業風險治理及量化協會共同創辦人楊博裕(Prometheus Yang)建議,企業如何在數位基石動搖下的求生存,需要業務單位、資安風險單位和稽核單位共同應對

2025-06-09

新聞 簡訊詐騙, 簡訊網釣, Smishing, 網釣即服務, PhishingasaService, PhaaS

中國簡訊詐騙集團鎖定全球支付卡,利用數位錢包詐騙

網路威脅情報供應商SecAlliance公布源自中國的簡訊詐騙模式,駭客將盜來的支付卡綁定至Apple Pay和Google Wallet中以繞過偵測

2025-08-08

新聞 Windows 10, 微軟, ESU, KB5072653, 0x800f0922

微軟緊急發布例外更新,修補部分Windows 10無法安裝ESU更新的問題

微軟針對部分Windows 10已加入ESU,卻無法安裝11月安全更新的情況,緊急推出KB5072653修正0x800f0922錯誤,完成ESU授權並讓裝置順利重新部署KB5068781

2025-11-19

新聞 台積電, IT組織改造, 數位轉型, TSMC, 平臺工程, DevOps, 數位公民

【台積電IT卓越新戰略5】台積IT組織5年三次大調整,要靠平臺工程讓DevOps創新再加速

2025年初,台積IT展開第三次組織調整,一口氣擴編了2個新的處級單位,負責推動數位轉型和培養數位公民的數位卓越與創新處,以及專責提高台積開發團隊效率的平臺工程處

2025-08-11

新聞 google, LLM, 巢狀學習, 災難性遺忘

改善AI模型學新忘舊,Google提出巢狀學習新解法

Google提出巢狀學習(Nested Learning)方法,將模型拆解為多層次巢狀最佳化問題,各層以不同更新頻率協同運作,讓模型能持續學習新知同時保留舊知,有效減少災難性遺忘並提升長內容理解能力

2025-11-12

漏洞風險, 法規遵循, 產品資安, oT, Secure by Design, 產品漏洞, MITRE CNA, FIRST, 產品資安中心, PSC, 資安漏洞

消除產品資安盲點,減少可乘之機

一般人都會認為,CVE漏洞數量越多,代表越不安全,全球最大漏洞懸賞計畫ZDI計畫負責人則有不同看法

2025-12-12

新聞 勒索軟體, 馬偕醫院, CrazyHunter, HUNTER Ransomware

2025年2月馬偕醫院遭勒索軟體攻擊事件歷程總整理(持續更新中)

在2025年2月,馬偕紀念醫院遭遇CrazyHunter這支勒索軟體的連續攻擊事件,目前已知攻擊路徑為AD主機並派送惡意程式,攻擊者還利用BYOVD手法規避偵測。我們在此總結了相關資訊

2025-02-12