新聞 API Connect, IBM, 安全更新, 資安漏洞
IBM在12月下旬修補API Connect一項重大資安漏洞,攻擊者可能在未經驗證下直接存取應用服務,IBM呼籲用戶儘速安裝臨時修補軟體以降低風險
2026-01-02
【資安日報】1月7日,殭屍網路Kimwolf透過固定代理伺服器網路進行擴散
針對殭屍網路Kimwolf的活動,資安公司Synthient公布最新調查結果,指出此殭屍網路主要的感染途徑,是透過固定代理伺服器(Residential Proxy)的網路環境,於安卓裝置植入病毒,保守估計已有200萬臺裝置受到感染
2026-01-07
新聞 XAML Studio, WinUI, XAML, .NET基金會, Microsoft Store
WinUI XAML原型工具XAML Studio開源,納入.NET基金會種子專案推進更新
WinUI XAML原型工具XAML Studio於2026年1月正式開源,成為.NET基金會種子專案並採MIT授權,目前專案開發重心已轉向v2,維護者廣邀社群參與回饋
2026-01-09
聚焦IT與OT資安檢測、人才培育、AI應用,臺灣第一大資安服務業者揭露未來業務三大成長動能
安碁資訊12月初說明年度業務發展重點,總經理吳乙南回顧2025年最新業務與技術進展,首度透露公司內部發展生成式AI應用取得重大突破
2025-12-29
【資安日報】1月6日,中國APT駭客鎖定臺灣關鍵基礎設施而來,能源產業是頭號目標
在國際局勢持續升溫的態勢下,中國國家級駭客攻擊臺灣各類關鍵基礎設施的情況加劇,平均每天侵擾多達263萬次,其中,能源領域成為2025年的主要目標,原因是駭客企圖藉此了解臺灣的能源與物資規畫
2026-01-06
【資安日報】1月5日,臺灣處於亞太APT威脅風暴核心,受害次數占全球三分之一
近期臺灣情資公司TeamT5(杜浦數位安全)揭露針對亞太地區的APT威脅情勢調查結果,他們在過去一年追蹤510起攻擊,並指出臺灣是駭客的頭號目標,每三起就有一起發生在臺灣
2026-01-05
新聞 幣安, Binance, Trust Wallet, Chrome Web Store, npm, 蠕蟲, 供應鏈攻擊, Sha1-Hulud, Shai-Hulud 2.0
加密貨幣錢包Trust Wallet的Chrome延伸套件遭駭,起因是開發環境遭Shai-Hulud供應鏈攻擊釀禍
加密貨幣錢包Trust Wallet的瀏覽器延伸套件遭駭事故出現最新進展,維運團隊發布部落格文章指出,攻擊者透過一個月前出現的NPM供應鏈攻擊Sha1-Hulud(Shai-Hulud 2.0),取得能用來發布套件的API金鑰
2026-01-07
政府資訊服務採購, 行政院公共工程委員會, 工程會, 政府資訊服務採購作業指引, 資安預算, 政府採購法
公程會在9月出爐了全新增加的《政府資訊服務採購作業指引》辦法,也發布《修正資訊服務採購契約範本強化資安防護》來精進原有契約範本,這次的資服採購變革,往政府資服採購雙贏局面,邁開了關鍵一步
2023-09-23
新聞 IoTSuite 3D Visualization, CVE-2025-52694
新加坡網路安全局(Cyber Security Agency of Singapore,CSA)近日針對研華科技(Advantech)用戶提出警告,該廠牌的工業物聯網系統IoTSuite 3D Visualization(SaaS Composer)存在重大層級漏洞CVE-2025-52694,呼籲用戶要儘速套用修補程式因應
2026-01-15
新聞 殭屍網路, Kimwolf, Android Debug Bridge, Residential Proxy, IPIDEA, Byteconnect, Plainproxies
殭屍網路Kimwolf勢力擴大,透過代理伺服器服務的網路環境綁架逾200萬臺安卓裝置
資安公司Synthient針對殭屍網路Kimwolf的活動持續追蹤,指出遭到感染的安卓裝置及電視盒,不少受害裝置出廠即預載特定代理伺服器服務業者的軟體開發套件(SDK),而成為Kimwolf鎖定的對象
2026-01-07
OpenAI發表ChatGPT Health 強調不會以用戶資料訓練模型
OpenAI強調用戶在ChatGPT Health的對話以及檔案資料,有專門的加密及隔離防護機制,並支援整合第三方健康紀錄或App
2026-01-08
