新聞 供應鏈攻擊, 搜狗, 搜狗注音輸入法, Toshis, C6door, Desfy, Gtelam

已棄用的搜狗輸入法更新伺服器遭入侵,駭客用於對臺網路間諜活動

趨勢科技於今年6月發現鎖定臺灣用戶的軟體供應鏈攻擊,駭客鎖定已終止開發的搜狗注音輸入法(Sogou Zhuyin IME),挾持軟體更新伺服器及網域,用來作為散布多種惡意程式的管道,並竄改維基百科引誘使用者下載、安裝

2025-09-01

新聞 台積, 數位轉型, 台積電, IT Day, 生成式AI

【台積電IT卓越新戰略3】全球擴廠三大難題,台積IT如何善用GenAI因應的關鍵

全球化製造的三大難題,專業知識交換挑戰、跨語言和文化的理解門檻,新人培訓和上手成本昂貴,台積IT要用生成式AI來因應,關鍵就是要打造一套具備半導體專業知識的知識管理,關鍵做法大公開,超長文但值得完整看完

2025-08-11

新聞 .NET 10, LTS, Microsoft Agent Framework, Aspire, EF Core

.NET 10 LTS正式發布,效能再提升並擴充AI原生開發能力

微軟發布長期支援的.NET 10,強調效能、安全與人工智慧原生支援,並透過C# 14、F# 10、Aspire 13與EF Core 10更新,增強雲端、多語言分散式應用的部署與向量搜尋等資料處理能力

2025-11-14

新聞 資安, 全球短期10大風險排名世界經濟論壇, 網路韌性戰略, 網路犯罪, WEF, 全球網路安全展望報告

【從世界經濟論壇展望2025網路安全】威脅態勢日益複雜,6大因素交互影響

資安已成全球面臨的重大風險,複雜度遠遠超越大家的想像,不只網路犯罪快速進化,還有地緣政治、供應鏈、法規、AI與資安技能缺口的交互影響

2025-03-07

新聞 2023臺灣資安大會, 資安證照

資安菜鳥如何選ISC2證照?20年老手建議:第一張直接考取CISSP證照是關鍵

一張ISC2認證的資安人員,黃建笙建議,可以直接挑戰CISSP,因為可以在短時間內,馬上洗腦成功,沒有工作資歷,先考ISC2候選人,資歷期滿就能轉正式證照。

2023-06-27

新聞 資安日報

【資安日報】12月8日,殭屍網路及中國駭客傳出已實際利用滿分資安漏洞React2Shell

繼上週AWS警告多組中國駭客開始利用React滿分漏洞CVE-2025-55182(React2Shell),威脅情報業者GreyNoise、資安業者Palo Alto Networks,以及Shadowserver基金會都針對相關威脅態勢提出警告;再者,雲端服務業者Cloudflare出現服務異常,傳出也是與緩解此漏洞有關

2025-12-08

新聞 AI詐騙, 虛擬綁架, FBI

歹徒傳送假照片進行虛擬綁架 企圖詐騙贖金

FBI警告虛擬綁架(virtual kidnapping)事件,歹徒利用AI深偽技術偽造受害者影像或聲音,假稱挾持受害者威脅親友支付贖金

2025-12-09

新聞 北韓IT工作者, 網路釣魚, 北韓駭客, Lazarus, Famous Chollima, WageMole

北韓IT工作者滲透歐美企業出現新招,先透過釣魚手法冒用合法工程師的身分,再向企業應徵

接應北韓IT工作者的筆電農場(Laptop Farm)近年來遭執法單位查緝,北韓駭客也改變作法,他們尋找警覺性不高,而且想要找工作的開發人員及工程師下手,透過社交工程手法取得他們的身分,並誘騙他們協助向歐美企業進行面試

2025-12-09

新聞 Palo Alto GlobalProtect, GlobalProtect, SonicWALL, SonicOS

Palo Alto Networks旗下SSL VPN的入口網站出現新一波大規模掃描

威脅情報業者GreyNoise警告有人大規模掃描及剌探的活動,他們先後針對Palo Alto Networks旗下的SSL VPN平臺GlobalProtect,以及SonicWall防火牆作業系統SonicOS的API,疑似預備進行後續攻擊

2025-12-08

新聞 資安日報, 炎洲, 炎洲流通

【資安日報】12月9日,AI開發工具與程式助理廣泛存在一系列資安漏洞,可串連形成攻擊鏈IDEsaster

有研究人員在多款主流的AI程式助理與IDE當中,發現超過30個資安漏洞,並統稱為IDEsaster,這項發現恐影響數百萬開發人員,而受到全球高度關注

2025-12-09

新聞 Perplexity

Perplexity讓大學生、研究人員免費使用Pro方案

AI搜尋業者Perplexity宣布透過驗證業者SheerID的合作提供教育方案,讓全球大專院校學生及研究人員可免費使用Perplexity Pro AI工具最長2年

2025-07-16

新聞 Rowhammer, ETH Zurich, google, DDR5, Phoenix攻擊

記憶體攻擊新手法Phoenix,可繞過DDR5的Rowhammer防禦機制

ETH Zurich與Google揭露Phoenix攻擊,證實可在量產DDR5模組上成功實行Rowhammer攻擊,最快109秒取得系統控制權

2025-09-18

新聞 資料外洩

中國驚傳大規模資料外洩,40億筆民眾個資在網際網路裸奔一天

資安新聞網站Cybernews揭露中國政府收集民眾各式資料進行監控的情況,他們發現內含超過40億筆記錄的資料庫,曝露於網際網路且沒有受到密碼保護,內容經過精心整理,光是其中的微信帳號、住家地址、金融資料,就能讓歹徒掌握中國民眾的財務狀況

2025-06-09

新聞 BitUnlocker, BitLocker, WinRE, Windows Recovery, CVE-2025-48800, CVE-2025-48003, CVE-2025-48804, CVE-2025-48818

研究人員揭露資安弱點BitUnlocker,攻擊者有機會透過WinRE繞過磁碟防護機制

微軟安全性測試與防禦研究團隊(STORM)於今年黑帽大會Black Hat USA 2025的議程裡,揭露能透過Windows修復環境(WinRE)突破BitLocker保護機制的資安漏洞BitUnlocker,攻擊者有機會在實際接觸目標電腦的情況下利用,從而完整存取受到加密保護的資料

2025-08-12

新聞 ChatGPT agent, OpenAI

OpenAI推出ChatGPT通用代理人 付費用戶現可啟用

ChatGPT通用代理人整合OpenAI既有的AI代理技能,同時具備網站操作互動、深度研究搜尋,以及對話能力

2025-07-18

新聞 AI機器人, 具身AI機器人

2025年,具身AI機器人從實驗室進入工廠的應用將更為普遍

隨著AI模型發展得更為成熟,由輝達(Nvidia)創辦人暨執行長黃仁勳提出的物理AI(Physical AI),將使得工業革命邁入全新階段,推動各種產業的全面革新,規模甚至大於純雲端AI

2025-09-26

新聞 AI IDE, 程式助理, IDEsaster, Secure for AI

IDEsaster攻擊鏈濫用AI IDE與程式助理,恐致資料外洩與遠端程式碼執行

主流AI IDE與程式助理普遍曝露於IDEsaster攻擊鏈,超過30個漏洞可在開發者未察覺下偷走資料,甚至誘導IDE執行惡意程式碼

2025-12-09

新聞 Groq, LPU Inference Engine, 語言處理單元, 推論引擎

Groq以LPU推論引擎提供全球最快LLM服務

許多X平臺用戶展示Groq與ChatGPT的效能比較影片,在兩者的對話介面輸入同樣提示,顯示Groq生成答案的速度遠快於ChatGPT

2024-02-21