新聞 環境部, 淨零永續, 溫室氣體排放

2030年我國溫室氣體階段管制目標出爐,能源、製造、運輸等6大部門減排降幅目標確定

展現我國更積極的減排作為,行政院核定2030年我國溫室氣體淨排放減量為28±2%,2035年希望達到38±2%。此外,能源、運輸、住商、製造、農業、環境6大部門提出減排旗艦行動計畫,加碼推動減排。

2025-05-22

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0519~0523,韓國電信SKT揭露已遭滲透將近3年,發現25種類型惡意軟體、23臺伺服器受害

在2025年5月第四星期的資安新聞焦點,韓國電信SK Telecom與臺灣CoWoS設備製造商萬潤科技的資安事故後續消息是主要焦點;在最新威脅態勢方面,有駭客組織劫持企業網域從企業雲端資源被遺忘的DNS記錄下手,還有駭客偽冒生成式AI服務,生成檔案為惡意執行檔,但運用雙重副檔名等伎倆偽裝為圖檔與影片檔

2025-05-25

新聞 GitHub, MCP, AI代理, 敏感資料外洩

GitHub MCP曝嚴重漏洞,惡意Issue可誘使AI代理外洩私有儲存庫資料

GitHub MCP出現嚴重資安漏洞,攻擊者可藉特製Issue誘使人工智慧代理在無人監督下,自動存取並外洩私有儲存庫資料,可能導致企業或個人敏感資訊曝光

2025-05-27

新聞 中國, 網路, 身分驗證

中國稱用於保護身分的網路ID系統 已有600萬人啟用

中國宣布有600萬人啟用驗證網路身分的App,將在今年7月正式使用,以減少冒名詐騙、或是保護真實身分

2025-05-28

新聞 杜浦數位安全, TeamT5

杜浦數位安全揭露並修補端點防護程式高風險權限提升漏洞

資安業者杜浦數位安全(TeamT5)近日修補EDR系統ThreatSonar Anti-Ransomware權限提升漏洞CVE-2025-4477,取得中等權限的攻擊者能用來提升至管理員層級,我們也向該公司了解這項弱點影響的情況

2025-06-03

新聞 寄生攻擊, LOLBin

Windows內建的OpenSSH元件被濫用,駭客試圖建立後門連線

微軟於Windows內建的SSH元件成駭客建立後門的現成管道!SANS網路風暴中心揭露一種新型態的後門,駭客建立連線的管道,就是藉由SSH服務來達到目的

2025-06-04

新聞 OpenAI, Windsurf, Anthropic

Windsurf控訴Anthropic忽然切斷Claude模型存取限額

僅管Windsurf未正式回應可能併入OpenAI的傳聞,但外界不免認為Anthropic是因為此事,而臨時變更提供給Windsurf的模型使用額度

2025-06-05

新聞 Patch Tuesday, CVE-2025-33073, CVE-2025-33053, Stealth Falcon, FruityArmor, WebDAV

微軟發布6月例行更新,修補已被實際利用的WebDAV零時差漏洞

本週微軟發布6月份例行更新,共修補67項資安弱點,值得留意的是,其中存在於WebDAV資料夾的遠端程式碼執行(RCE)漏洞CVE-2025-33053,已被用於實際攻擊行動

2025-06-11

新聞 Safari 26, WebGPU, Apple, 3D網頁效能, 前端開發

Safari 26原生支援WebGPU推進瀏覽器3D與AI算繪效能

Safari 26將於Apple多平臺預設啟用WebGPU,讓網頁可直接呼叫GPU,強化3D算繪與前端運算效能,推動新一代高效網頁應用與跨平臺開發

2025-06-12

新聞 OpenAI, 開源權重模型

OpenAI開源權重的模型要延到夏天

OpenAI執行長Sam Altman表示,之前對外界承諾的開源權重模型,推出時間點預計是今年夏天

2025-06-12

新聞 Dell, PowerScale, OneFS, CVE-2024-53298

Dell橫向擴展NAS儲存系統PowerScale存在重大漏洞,未經授權攻擊者可存取檔案系統

Dell修補網路儲存設備作業系統PowerScale OneFS,其中最受到注意的資安漏洞是重大層級的CVE-2024-53298,Dell指出此漏洞相當危險,若不處理攻擊者能藉此完全入侵NAS環境

2025-06-12

新聞 JavaScript, JSFireTruck, JSFuck, Website Referrer

JavaScript惡意程式碼攻擊行動JSFireTruck橫行,一個月感染逾26萬個網站

資安業者Palo Alto Networks揭露用特定ASCII符號字元遮掩惡意程式碼的攻擊行動,駭客在3月下旬至4月攻擊近27萬個網站,植入以JSFireTruck(JSFuck)手法處理的惡意JavaScript程式碼,將瀏覽網站的使用者重新導向到惡意網站

2025-06-16

新聞 勒索軟體, 資料破壞軟體, Anubis, Wiper

勒索軟體Anubis加入檔案抹除的破壞功能,受害組織恐無法購買金鑰換回資料

資安業者趨勢科技提出警告,新興勒索軟體Anubis自2月進行新的分工,尋找挖掘初始入侵管道與向駭客勒索的打手,如今他們在勒索軟體加入新的施壓工具,能徹底抹除檔案的內容

2025-06-17

新聞 Citrix, NetScaler, CVE-2025-5777, CVE-2025-5349

Citrix修補NetScaler 2項重大層級漏洞

Citrix於6月17日發布安全更新,修補NetScaler軟體兩項重大風險漏洞CVE-2025-5777、CVE-2025-5349

2025-06-20

新聞 衛星, 頻譜, 數發部, 手機

擴大衛星應用落地,數發部開放衛星行動通信頻譜申請

此次數發部擴大衛星固定通信頻段至12個頻段,並首次開放衛星行動通信7個頻段,未來可提供衛星直播手機,例如iPhone的緊急衛星SOS求助服務可望在臺灣落地。

2025-06-24

新聞 NLWeb, 微軟, 開發者大會, Open Agentic Web

自然語言查詢網站的新技術NLWeb,真人與AI代理都能用

NLWeb是一套快速啟用GenAI站內語意搜尋功能的開源框架,內建MCP支援。微軟希望,網站主用來強化網站內容呈現方法,提升真人使用者體驗,更支援AI Agent查找站內資料

2025-06-27

新聞 CVE-2025-6554, Chrome, 零時差漏洞

Google修補允許駭客執行惡意程式碼的Chrome零時差漏洞

Google更新桌機版Chrome,以修補自家瀏覽器今年第4個零時差漏洞

2025-07-02

新聞 Microsoft Virus Initiative, CrowdStrike事故, CrowdStrike事件, Windows, BSOD, 防毒軟體, Windows核心

防止CrowdStrike事件重演 微軟可能不再讓第三方防毒軟體存取Windows核心

根據新出爐的Microsoft Virus Initiative 3.0計畫,微軟可能不再讓第三方防毒軟體存取Windows核心

2025-07-03