新聞 勒索軟體, Weaxor, Mallox, React, RCS, CVE-2025-55182

勒索軟體Weaxor加入利用React滿分漏洞的行列

有勒索軟體加入利用滿分資安漏洞CVE-2025-55182(React2Shell)的行列!揭露此事的資安公司S-RM指出,使用Weaxor勒索軟體的駭客,利用此漏洞取得初始入侵管道,停用內建防毒並部署勒索軟體、加密檔案,過程僅有一分鐘不到

2025-12-18

新聞 ClickFix, ConsentFix, OAuth, 同意網路釣魚, Azure CLI, Cloudflare Turnstile

新型態手法ConsentFix結合OAuth同意網路釣魚,透過Azure CLI騙取微軟帳號

有人透過Google廣告、冒牌Cloudflare Turnstile圖靈驗證,並要求使用者進行特定身分流程,然後複製及貼上特定URL內容,意圖藉由Azure CLI進行新型態的網釣攻擊ConsentFix,揭露此事的資安公司警告,這種手法更加難以偵察及攔截,企業須提高警覺

2025-12-12

新聞 工控系統, ICS, oT, 安全更新, 西門子, Siemens, 洛克威爾自動化, Rockwell Automation, 施耐德電機, Schneider Electric, 菲尼克斯電氣, Phoenix Contact, CISA

西門子、洛克威爾、施耐德等4家業者12月修補ICS多項重大及高風險漏洞

在12月9日,西門子、洛克威爾自動化以及施耐德電機,皆各自針對旗下產品發布一系列安全修補,提醒用戶部署更新與防護措施,美國CISA也在同一天,發布3則與工控系統(ICS)設備有關的漏洞修補資訊

2025-12-15

新聞 Claude Code

Anthropic的Claude Code擴展至網頁與iOS平臺

Anthropic將Claude Code執行環境搬上雲端沙盒,使用者登入瀏覽器即可委派任務,無需開啟IDE或終端機

2025-10-21

新聞 AWS, Nova Forge, 生成式 AI, 持續預訓練, Amazon Bedrock

AWS推Nova Forge讓企業從預訓練階段客製專用模型

AWS推出模型訓練服務Nova Forge,企業可在預訓練階段導入自家資料並與官方訓練集混合打造專用模型,降低災難性遺忘風險並維持推理與安全能力,最終以私有模型形式上線使用

2025-12-04

新聞 MySQL 8.0

MySQL 8.0明年4月終止支援,Percona估計逾半數使用者仍未升級

開源資料庫支援業者Percona指出,有58%的MariaDB資料庫正在使用MySQL 8.0,而甲骨文預計於明年4月終止MySQL 8.0生命周期

2025-11-03

新聞 中國駭客, APT41, Winnti, Earth Baku, Brass Typhoon, John Moolenaar, VS Code Remote Tunnel, WhirlCoil, Voldemort

針對APT41攻擊與美中貿易談判有關的政府機關、智庫、學者,資安業者Proofpoint揭露相關細節

針對中美貿易談判前夕傳出APT41試圖探聽敵情,假冒美國議員John Moolenaar從事網釣攻擊,資安業者Proofpoint揭露駭客的手法,指出收信人若是中招,電腦就有可能被植入Visual Studio (VS Code)的遠端隧道(Remote Tunnel),以便駭客遠端存取及執行任意命令

2025-09-22

新聞 AI, 數發部, AI產業

數發部要從算力、資料等5策略著手加速國內AI產業生態發展

數發部揭露將從算力、人才、資料、資金、行銷5個策略推動國內AI產業發展,包括提供免費算力資源,建立臺灣主權AI訓練語料庫、資料創新利用發展條例,以及培育人才、加強行銷媒合、創投等方式,促進國內AI產業的生態發展,進而加速發展各種AI產品供不同產業使用。

2025-02-27

新聞 RMN, RMN 3.0, MarTech, 會員經濟, 零售媒體聯播網, 關鍵IT新趨勢

【關鍵IT新趨勢5】RMN 3.0加速會員經濟規模化,帶來企業IT數據力新挑戰

RMN熱潮中,首先受益的是IT能力與會員規模兼具的大型企業。2025年,RMN 3.0模式的崛起則降低了IT門檻,使更多企業也能利用第一手會員數據,來經營會員經濟

2024-12-27

新聞 Container, 容器, Orchestration

為何Orchestration是企業擁抱容器的關鍵?

空中巴士已將40套內部PHP系統容器化、瑞士電信也將400套資料庫搬上了容器平臺,奇異旗下奇異家電靠800個容器撐起350個App的後端架構,越來越多企業擁抱容器技術後,如何管理數百、甚至數千個規模的容器叢集是新挑戰

2016-10-08

新聞 國泰金控, Nvidia, 金融LLM, GAIA技術框架

國泰金控要靠自建金融知識LLM,打造臺灣首個金融AI Agent

國泰金控今日公開更多GenAI策略布局,除了會在未來會聚焦發展AI Agent,也要透過和Nvidia合作,打造臺灣首個金融AI Agent。此外,國泰金控發表了一項臺灣金融知識LLM的實驗案。這個由國泰金控打造的臺灣金融知識LLM,未來也將作為金融AI Agent背後的核心大腦引擎,支援多元金融服務應用。

2025-05-21

新聞

Microsoft 365將預設關閉ActiveX

基於安全考量,微軟今年4月起預設關閉Microsoft 365中的ActiveX控制項

2025-04-22

新聞 CYBERSEC 2025臺灣資安大會, 金管會, 臺灣資安大會, 臺灣資安大會直擊

【臺灣資安大會直擊】持續推動零信任架構,金管會著手發展金融雲端資安監控基準

在2025臺灣資安大會的金融資安論壇上,金管會持續強調導入零信任架構的重要性,並且,他們也已經開始發展金融雲端資安監控基準。金管會資訊服務處處長林裕泰表示,未來,金管會將持續關注AI、供應鏈安全和量子運算等議題。

2025-04-23

新聞 BitLocker, Windows 11

微軟釋出硬體加速的BitLocker 減少拖慢PC效能、強化安全性

微軟推出硬體加速的BitLocker,取代CPU加速,以提升Windows 11機器的運作效能,減少金鑰曝露風險

2025-12-24

新聞 Microsoft Azure Maia 100, Microsoft Azure Cobalt CPU, Azure Boost

微軟公布首個自製晶片Maia 100、Cobalt 100 CPU

微軟公布專為執行AI服務而設計的Maia 100 AI加速器,以及用來執行Azure上通用型運算作業的Arm架構處理器Cobalt 100 CPU

2023-11-17

憑證過期, 當機, 中華電信, ePKI, GTLSCA, 政府伺服器數位憑證管理中心, google, 根憑證, 撤銷

不只數位信任失效,更是顧客信任崩壞

Google 撤銷中華電信憑證信任,不是源自單一事件的決定,而中華電信在憑證作業上,長期的「不合規」行為和「誠信」問題所致

2025-06-13

新聞 Exchange Server 2016, Exchange Server 2019, Exchange SE, 延伸安全更新, ESU, Exchange訂閱版

微軟允許Exchange Server 2016、2019部份客戶購買6個月安全更新

微軟將於10月終止支援Exchange Server 2016與2019,並針對有意升級至Exchange訂閱版(Subscription Edition)的用戶,獨家提供6個月付費延伸安全更新作為過渡

2025-07-21

新聞 Windows XP

Windows XP啟用驗證演算法遭破解,可離線使用

微軟為了防止用戶使用不再支援的Windows而設計的啟用驗證方法,仍不斷有人試圖破解,讓XP可在離線環境下啟動

2023-05-30