熱門新聞

除了重大天災嚴重影響民眾居住環境，需要各方投入救災行列，最近還有另一件IT事故發生，提醒我們平時就必須做好災難復原的準備

AWS推出Lambda託管執行個體，維持既有事件觸發與Lambda開發體驗，同時可選用EC2作底層運算並支援多請求並行，讓長時間與特殊硬體負載在效能與成本控管上更具彈性

賓州大學向緬因州政府通報資安事故，該校使用的Oracle EBS系統在今年8月間遭到攻擊者入侵，導致將近1500位緬因州居民個資外洩

駭客利用瀏覽器延伸套件市集的審核機制，建立惡意套件合法、可信任的形象，待時機成熟再推送惡意更新，以瀏覽器完整的API功能於受害電腦從事惡意活動，有資安業者發現，有人藉此從事長達7年的活動，皆未被發現

兩款上架VS Code市集的主題與AI擴充套件被發現暗藏惡意程式，會截圖並讀取WiFi密碼與瀏覽器Cookie竊取帳號，目前已從市集下架

回顧2025年11月第二星期的資安新聞，零時差漏洞攻擊是最大焦點，不僅有微軟、Gladinet產品成為鎖定目標，還有先前三星、Cisco與Citrix修補的漏洞，如今也證實是零時差漏洞攻擊事件；在最新威脅態勢方面，Anthropic示警，中國駭客組織GTG-1002濫用Claude Code完成逾八成攻擊任務，顯現攻擊自動化威脅

從家用設備到關鍵基礎設施，駭客如何「隨處存取」你的網路命脈，趨勢科技資安威脅研究員游照臨（Steven Meow）的研究指出，電信業者提供給企業或使用者的數據機存在漏洞風險，或廠商拒絕提供修補程式的EoL設備；七月尚有二萬多臺數據機仍在線上提供服務，十一月則減少到只剩下八千多臺

Google強調結合AI的Disco瀏覽器，可協助使用者提升學習和工作速度，首個測試的功能為GenTabs，是以最新LLM Gemini 3為底層開發

今年即將進入尾聲，各大資安廠商陸續發布資安威脅近況，為了展現對臺灣資安市場的重視，Fortinet與Check Point這兩個月特別發布臺灣面臨的網路攻擊數量，前者在11月底揭露臺灣偵測到的惡意活動占亞洲地區的比例約為27.21％，名列第二，後者則在10月底透露9月臺灣每週面臨的攻擊次數多達3,840次，位居亞洲第一

歷經10年研發迭代，來自中興大學、陽明交大、高醫中和紀念醫院的團隊開發一套AI隨動步行復健機器人HopeStride，主打用頭戴式感測器和AI，精準捕捉患者想移動腳步的腦波訊號，再觸發外骨骼協助患者行走、復健，大幅提升復健成效。

法國Mistral AI推出Mistral 3家族，Large 3支援25.6萬Token長上下文，性能直逼新一代開源旗艦，Ministral 3系列則主攻邊緣與本地部署，具多語言與圖像理解

Amazon將投入500億美元，以拓展AWS供美國政府所使用的AI及超級運算能力，預計新增近1.3GW的容量