新聞 MMC, CVE-2025-26633, MSC EvilTwin, 俄羅斯駭客, EncryptHub, Larva-208, Water Gamayun, Belay Solutions

俄羅斯駭客利用MSC EvilTwin結合被入侵的網站,企圖散布惡意程式

俄羅斯駭客組織Water Gamayun(EncryptHub、Larva-208)發起新一波攻擊行動,過程中利用微軟管理主控臺(MMC)漏洞CVE-2025-26633(MSC EvilTwin),並透過遭滲透的網站將用戶導向惡意網域

2025-11-27

新聞 Oracle E-Business Suite, 佳能, Canon, 馬自達, Mazda

Canon、Mazda美國分公司雙雙被駭入Oracle EBS

佳能(Canon)、馬自達(Mazda)分別證實美國分公司都被Cl0p勒索軟體駭客入侵了Oracle E-Business Suite,但外洩了哪些資料尚無法證實

2025-11-27

新聞 CVE-2024-10914, D-Link, NAS, EOL, EOS

D-Link停止支援的老舊NAS設備存在重大漏洞,至少有6.1萬臺曝露在網際網路

資安研究員Netsecfish上週末揭露D-Link有4款NAS機型存在資安漏洞,這個編號為CVE-2024-10914的弱點屬於命令注入漏洞,此事也得到D-Link證實,但由於設備的生命週期已經結束,他們不會進行修補

2024-11-11

新聞 Dartmouth, Oracle E-Business Suite, EBS

達特茅斯學院通報Oracle EBS資料外洩 影響至少上千人

美國達特茅斯學院(Dartmouth)Oracle E-Business Suite (EBS) 遭駭客存取,影響至少上千人

2025-11-27

生成式AI

2025生成式AI現況回顧

生成式AI的普及,帶來許多機會,也迫使所有工作者思考目前的作業模式,是否還有繼續維持不變的意義

2025-12-05

新聞 Line臺灣, AI代理生態圈, AI戰略, Mini App, MCP, AI代理, 超級個人助理

深入LINE臺灣AI新戰略,通訊平臺變身個人超級助理,要打造2千萬人AI代理生活圈

LINE臺灣全面導入AI代理,打造AI代理生態系,先打造示範性AI代理工具和AI助手,剛宣布的三大新計劃MINI App、會員制度、社群化內容平臺,都是要為了打造AI代理生態系所需要的基礎工程

2025-10-28

新聞 Amazon, AWS, 美國政府, 雲端AI

AWS計畫投入500億美元以打造政府AI基礎設施

Amazon將投入500億美元,以拓展AWS供美國政府所使用的AI及超級運算能力,預計新增近1.3GW的容量

2025-11-25

新聞 國科會, GenAI百工百業應用, NoCode, 醫療, GAI應用, 醫療創新應用, 中山附醫, 生成式AI臨床平臺, 醫點家, 生成式AI, 醫療IT, 周英香

【關鍵人物:專訪中山醫學大學董事長周英香】我們是從土壤長出來的GAI,連高層都自己動手寫提示

生成式AI是中山附醫日常解決問題的慣用手法之一,這股創新氛圍,不是由上而下的政策,而是人員想要解決繁瑣流程的動力,再加上有一套人人都能自己動手的AI平臺

2025-11-01

新聞 Line, E2EE, Letter Sealing v2, Black Hat Europe 2025

LINE全程加密通訊存在弱點,可被用於訊息重送、表情符號洩露、假冒用戶

奧胡斯大學研究員針對即時通訊軟體LINE當中,採用的專屬全程加密(E2EE)機制Letter Sealing v2進行調查,指出存在嚴重的弱點,攻擊者有機會透過惡意伺服器重放訊息、取得明文內容,或是冒充群組的成員

2025-11-25

新聞 Visual Studio 2026, 生命周期, MSVC Build Tools, 微軟, .NET

Visual Studio 2026走向月更節奏,IDE持續更新與建置工具維持獨立生命周期

微軟宣布Visual Studio 2026採持續更新模式,每月推出功能更新、每年固定發行年度版,並獨立管理IDE與建置工具的生命周期

2025-11-28

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1103~1107,普發現金萬元開跑,財政部封假冒網站並提醒國人務必識別政府網域

在2025年11月第一星期資安新聞中,適逢全民普發現金開放登記前夕,財政部呼籲民眾警惕假冒網站的防詐提醒成為主要焦點,同期間,安永會計師事務所發生雲端資料庫備份曝險事件,也引發廣泛討論;還有針對運輸物流與業務流程外包業者的攻擊活動引發關注,而鎖定VS Code開發人員的攻擊行動近期有升溫態勢

2025-11-10

新聞 Cox Enterprises, Oracle E-Business Suite, CVE-2025-61882, Cl0p 勒索軟體, 資料外洩

美國媒體與電信集團Cox通報遭Oracle EBS零時差攻擊,個資外洩近萬人受害

美國媒體與電信集團Cox Enterprises通報Oracle EBS遭零時差弱點入侵,8月期間個資遭未授權存取並外洩影響9,479人,目前已完成調查

2025-11-26

新聞 資安日報

【資安日報】11月26日,開源輕量級遙測工具Fluent Bit存在一系列可被串連的資安漏洞

資安業者Oligo Security針對受到雲端環境廣泛使用的輕量級遙測代理程式Fluent Bit提出警告,他們近期找到的一系列資安漏洞,用戶應儘速套用新版程式因應,若不處理,攻擊者可串連運用,並接管雲端環境

2025-11-26

新聞 Palo Alto, Palo Alto Networks, GlobalProtect, SSL VPN

大規模掃描鎖定Palo Alto Networks旗下SSL VPN平臺而來,5天出現230萬次活動

Palo Alto Networks旗下的SSL VPN平臺GlobalProtect再度出現大規模掃描活動,資安業者GreyNoise於11月中旬偵測到新一波攻擊,並在不到一週的時間裡,進行230萬次掃描

2025-11-26

新聞 CloudFlare, 服務異常, 服務中斷

Cloudflare故障6小時,波及ChatGPT及X等服務

原本Cloudflare以為大規模服務異常是遭到DDoS攻擊,結果是內部變更資料庫系統權限的一系列操作,所引發的雪球效應

2025-11-19

新聞 社群金融, 金融科技, LineBank, 網銀, 團體帳戶, 電子支付

Line Bank推出團體收帳創新服務,支援多人共同存款和共享帳務,未來擬支援電子支付

效用視同活期存款帳戶,可以讓最多30人的Line Bank用戶共用來存款,共享這個帳戶的帳務資訊,甚至用於跨行匯款,提供給其他人(非成員)匯款到這個帳戶,但只有主要用戶能提款付款

2025-09-02

新聞 奈米香蕉, Gemini, 公仔提示, google, 生成式AI, Nano Banana

奈米香蕉模型爆紅,上線10天生成破2億張圖,下周小改版將支援更高解析度的圖片

上線十天,全球產生破2億張圖片,亞太地區用戶最愛用。下周模型將有小改版,可以提供比現在更高解析度的圖片,正在嘗試如何讓生成圖片自動製作影片,但還沒有時間表

2025-09-05

新聞 數據機, 小烏龜, 游照臨, D-Link, 友訊, Zyxel, 合勤, Billion, 盛達電業, Nokia

定時炸彈「小烏龜」引爆國安危機,政府、金融、軍方網路門戶洞開

從家用設備到關鍵基礎設施,駭客如何「隨處存取」你的網路命脈,趨勢科技資安威脅研究員游照臨(Steven Meow)的研究指出,電信業者提供給企業或使用者的數據機存在漏洞風險,或廠商拒絕提供修補程式的EoL設備;七月尚有二萬多臺數據機仍在線上提供服務,十一月則減少到只剩下八千多臺

2025-11-19