新聞

紐約通過AI安全法案,要求業者揭露安全準則

美國紐約州參議院通過AI安全法案(Responsible AI Safety and Education Act),旨在防範OpenAI、Google或Anthropic等大型開發者的前沿AI模型對社會造成的安全風險

2025-06-16

新聞 AWS, Secure by Design, Secure by Default, MFA, IAM, IAM Access Analyzer, AWS Security Hub, CIAM, re:Inforce

AWS身分安全再進化!率先強制所有帳戶Root使用者啟用MFA,邁向更易實踐的資安設計

AWS今(17)日於美國費城舉行年度資安盛會re:Inforce 2025,該公司副總裁暨資安長Amy Herzog強調「Security by Design」朝更容易落實的重要性,並公布他們在身分識別與存取管控方面取得的重大突破,同時也揭示多項有助簡化安全管理流程、強化雲端防護的新進展

2025-06-18

新聞 Citrix, NetScaler, CVE-2025-5777, CVE-2025-5349

Citrix修補NetScaler 2項重大層級漏洞

Citrix於6月17日發布安全更新,修補NetScaler軟體兩項重大風險漏洞CVE-2025-5777、CVE-2025-5349

2025-06-20

新聞 無人駕駛計程車, 特斯拉, Tesla, RoboTaxi

特斯拉無人駕駛計程車服務Robotaxi邁入公開測試

挑戰Alphabet旗下Waymo,特斯拉(Tesla)無人駕駛計程車Robotaxi於德州展開服務測試

2025-06-24

新聞 Meta, LLaMA, 模型, 侵權, 訴訟, 著作權, 判例

Meta也贏得以版權內容訓練AI的官司,但法官澄清是控方論點太薄弱

法官認為控告Meta的內容創作者無法因為AI這類新科技應用的出現,就自動擁有從中獲利的權利,已經超越版權法的保護範圍

2025-06-26

新聞 CISA, KEV, AMI, BMC, CVE-2024-54085, CVE-2024-0769, CVE-2019-6693

CISA將AMI的BMC韌體滿分漏洞列入KEV

美國網路安全暨基礎設施安全局(CISA)更新已遭利用的漏洞名單(KEV),納入3項資安漏洞,最受到關注的部分,是存在於American Megatrends(AMI)基板管理控制器(BMC)的滿分漏洞CVE-2024-54085

2025-06-27

新聞 Meta, Meta Superintelligence Labs, 超級智慧實驗室, Alexandr Wang, Scale AI

祖克柏宣布成立超級智慧實驗室,主導Meta未來AI方向

CNBC報導祖克柏積極籌組Meta超級智慧實驗室MSL,以集中管理Meta旗下AI團隊,由Scale AI共同創辦人Alexandr Wang擔任首席AI長

2025-07-01

新聞 北韓, Jasper Sleet, 北韓IT工作者

微軟揭露北韓遠端IT工作者滲透全球企業的手法

北韓政府派遣具備IT專長的國民,偽裝成遠端工作者滲透各國企業,微軟將此一現象稱為Jasper Sleet活動,並揭露北韓IT工作者不斷演進的滲透策略,包括運用AI技術以提高滲透成功率

2025-07-01

新聞 D-Link DIR-816

已終止支援的D-Link DIR-816路由器含有遠端攻擊等多個重大漏洞

針對上個月資安研究人員披露的6個D-Link DIR-816漏洞, D-Link提醒該款路由器已於2023年11月退役,也不再提供技術支援或韌體更新,強烈建議用戶停用該產品

2025-07-03

新聞 Chrome, Edge, Firefox, 瀏覽器外掛

瀏覽器App市集存在18款惡意軟體,已被下載逾230萬次

資安業者Koi Security提出警告,他們發現同時針對Chrome與Edge用戶而來的惡意延伸套件攻擊行動RedDirection,駭客在兩個瀏覽器的官方延伸套件市集上架有問題的套件,目前已被下載超過230萬次,影響範圍相當廣泛

2025-07-09

新聞 METR, 研究, AI, 程式開發, Cursor

AI程式工具降低了資深開發者的生產力

非營利AI研究機構METR的實驗顯示,使用AI輔助開發工具的資深開發者完成修復臭蟲等任務的時間,反而比沒有AI輔助時還要多出將近2成,但是受試者仍主觀認為AI可以提高工作效率

2025-07-14

新聞 Sophos, 安全更新, 防火牆, Sophos Firewall, 資安漏洞, CVE-2025-6704, CVE-2025-7624, CVE-2025-7382, CVE-2024-13974, CVE-2024-13973

Sophos修補防火牆軟體RCE、指令注入漏洞

Sophos針對防火牆產品5項資安漏洞,在7月21日發布資安公告,提供完整軟體更新

2025-07-24

新聞 資安日報

【資安日報】7月25日,SharePoint零時差漏洞災情浮現,恐成為全球危機

SharePoint零時差漏洞攻擊事故出現新的發展,微軟透露中國駭客Storm-2603用於從事Warlock勒索軟體攻擊活動,此外,相關事故有受害組織的身分曝光,而且還是美國政府機關

2025-07-25

新聞 UNC2891, ATM, TinyShell, SlapStick, CakeTap, Raspberry Pi, bind mount

駭客組織UNC2891打造挾持ATM的實體後門

近期駭客組織UNC2891針對自動櫃員機(ATM)發起攻擊,資安業者Group-IB指出相關活動難以察覺的原因:這些駭客於受害銀行部署樹莓派(Raspberry Pi)裝置,並與內部網路環境連接,同時濫用Linux作業系統的bind mount機制隱匿惡意處理程序,使得相關活動難以察覺

2025-07-31

新聞 資安日報

【資安日報】8月5日,國內外網釣事故層出不窮,歹徒想方設法誘騙使用者上當

本日資安新聞不少與網路釣魚有關,其中與臺灣民眾最為相關的事故,是有人打著中央存款保險公司的名號,藉著極具爭議的全民普發1萬元現金時事,企圖向民眾騙取信用卡資料

2025-08-05

新聞 Perplexity, 收購, Chrome

Perplexity單方面提議以345億美元收購Chrome業務

利用Google可能因為搜尋壟斷案被迫拆分瀏覽器之際,搜尋引擎新秀Perplexity順勢向Google提議收購Chrome業務,外界認為Perplexity背後目的其實是在拉抬自家AI瀏覽器Comet的聲勢

2025-08-13

新聞 安聯人壽, Allianz Life, 資料外洩, Salesforce

駭客公開安聯人壽被竊客戶、合作夥伴資料280萬筆

7月安聯人壽通報其使用的第三方系統遭到駭客攻擊,導致客戶資料外洩。8月12日Bleeping Computer進一步報導指出,有駭客透過Telegram頻道公開安聯人壽的客戶檔案,其中部分資料顯然來自Salesforce

2025-08-13

新聞 Bullish, 加密貨幣交易平臺, 美國紐約股市, NYSE, IPO

第二家加密貨幣交易平臺Bullish登上美國股市

川普支持加密貨幣立場帶動加密產業發展,也讓原本估值只有54億美元的加密貨幣交易平臺Bullish,在美上市首日即達到99億美元

2025-08-14