新聞 Trust Wallet, Chrome擴充套件, 助記詞外洩, 加密貨幣錢包

Chrome擴充套件Trust Wallet 2.68遭植入惡意程式碼,用戶約7百萬美元資產遭到洗劫

Trust Wallet警示其Chrome擴充套件2.68遭植入惡意程式碼,使用者解鎖時可能洩漏助記詞,導致共約700萬美元損失,官方已辨識2,596個受影響錢包地址並承諾退款

2025-12-30

新聞 Linux, 資安漏洞, CVE-2025-68260, Rust

Linux核心首度出現Rust漏洞,恐導致系統當機

Linux核心以Rust重寫的Android Binder模組,存在CVE-2025-68260漏洞,在特定條件下可能造成記憶體損毀,甚至引發系統當機

2025-12-26

新聞 Maven Central, Jackson, Spring Boot, 供應鏈攻擊

供應鏈攻擊瞄準Java生態,套件儲存庫Maven Central出現仿冒Jackson惡意套件

套件儲存庫Maven Central出現仿冒Jackson套件,攻擊者以org前綴混淆命名誘導開發者安裝,當專案採用Java開發框架Spring Boot時,惡意元件會在啟動流程中自動觸發,並下載惡意載荷

2025-12-30

新聞 Eurostar, AI聊天機器人, 提示注入, Self XSS, 資安漏洞

歐洲高鐵業者Eurostar AI客服曝4弱點,護欄繞過衍生提示注入與自跨站腳本風險

Eurostar官網公開AI客服曾可繞過護欄,並遭提示注入誘導外洩系統提示,另有HTML注入引發自跨站腳本風險與對話及訊息識別碼驗證不足等問題,官方表示漏洞已修補

2025-12-31

新聞 資安日報

【資安日報】12月30日,React2Shell漏洞利用活動肆虐,近6萬臺Next.js應用程式伺服器被入侵

利用滿分資安漏洞CVE-2025-55182(React2Shell)的攻擊行動再度傳出,這次駭客集中針對Next.js應用程式伺服器從事大規模漏洞利用活動,對超過9萬臺伺服器下手,結果成功入侵近6萬臺

2025-12-30

新聞 歐洲太空總署, ESA, 網路攻擊

歐洲太空總署證實外部伺服器被駭 未外洩機密資料

歐洲太空總署坦承因外部伺服器被駭,導致非關鍵資料外洩

2025-12-31

新聞 GDPR, 中國, NOYB, 隱私保護, 小米

隱私組織NOYB控六家中企違反GDPR,要求停止將歐洲用戶資料傳輸至中國

NOYB向五國監管機構投訴TikTok等六家中國企業違反GDPR,指控其非法將歐洲用戶資料傳輸至中國,並要求立即停止傳輸,且對違規者處以重罰

2025-01-20

新聞 MongoDB, CVE-2025-14847, MongoBleed, PoC, zlib

8.7萬臺MongoDB主機曝露MongoBleed,傳出已有實際漏洞利用活動

針對一週前MongoDB開發工程團隊發布重大更新,修補的資訊洩露漏洞CVE-2025-14847(MongoBleed),上週末有多家資安公司與研究人員公布相關細節、概念驗證(PoC)程式碼,並指出漏洞影響廣泛,且相當容易利用,實際攻擊活動已出現

2025-12-29

新聞 衛福部, 健保給付, AI, AI影響性研究中心, 三大類AI中心, 資訊處

臺灣為何需要AI影響性研究中心?衛福部資訊處:要讓醫療AI有機會走進健保給付

隨著醫療AI應用遍地開花,但面臨成本回收難題,衛福部資訊處去年推動成立AI影響性研究中心,要來驗證已取證的AI醫材臨床價值。目前已有6項醫療AI展開本土臨床實證,從肺癌、眼科到心電圖與婦癌皆涵蓋其中。這些臨床驗證數據,也會成為未來AI納入健保給付的重要參考。

2025-11-21

新聞 資料外洩, 上海商銀, 內稽內控, 資安管控缺失

上海商銀1.4萬客戶資料外洩,金管會列4大缺失,依銀行法重罰千萬

上海商銀發生資料外洩情事,有檢舉人將其外洩資料以紙本方式,寄送至金管會與該銀行的60多家分行,金管會在11月28日的例行記者會上公布此事,針對該銀行客戶資料外洩所涉缺失開罰1千萬,並要求4大監理事項

2023-11-28

新聞 Evasive Panda, Daggerfly, StormBamboo, 中國駭客, MgBot, AiTM

中國駭客組織Evasive Panda透過AiTM網釣與DNS中毒,對土耳其、中國、印度散布惡意軟體

資安公司卡巴斯基揭露揭露中國駭客Evasive Panda(Daggerfly)為期兩年的攻擊行動,過程中駭客結合對手中間人攻擊(AiTM)與DNS中毒(DNS Poisoning)手法,於受害電腦部署惡意軟體MgBot

2025-12-30

ChatGPT, OpenAI, prompt engineer, ChatML, 生成式AI, 對話機器人

ChatGPT的能與不能

可提供「事後客製化」的ChatGPT應用方式,不是透過調教ChatGPT模型,而是透過ChatML輸入引導指示(限制條件),來達到更聚焦企業目的的回應。但上傳資料將保存30天,甚至可能會有真人檢視內容。這些都是企業導入前要考慮的事。

2023-03-02

零時差漏洞, 政府資服採購作業指引, 行政院工程會, 資安監控中心, SOC, 資通安全管理法, 資安法修法

改善資安,政府採購與法令與時俱進

今年臺灣資安防護推動有幾個重要進展,包括最新政府資訊服務採購指引出爐,以及數位部預告要針對上路屆滿5年的資安法進行修法

2023-11-10

新聞 Airoha, 藍牙耳機, RACE協定, 韌體

Airoha藍牙音訊晶片曝三漏洞,可能讓攻擊者控制耳機並冒充連上手機

Airoha藍牙耳機三漏洞,讓攻擊者在藍牙距離內免配對建立連線,可能竊聽或偷取連結金鑰,並偽裝耳機連回手機,Airoha已更新SDK,使用者也可清理舊配對紀錄,高風險情境改用有線耳機

2025-12-30

政府資訊服務採購, 行政院公共工程委員會, 工程會, 政府資訊服務採購作業指引, 資安預算, 政府採購法

比價值才能雙贏

公程會在9月出爐了全新增加的《政府資訊服務採購作業指引》辦法,也發布《修正資訊服務採購契約範本強化資安防護》來精進原有契約範本,這次的資服採購變革,往政府資服採購雙贏局面,邁開了關鍵一步

2023-09-23

新聞 牙醫, AI, GEO, 生成式AI, 搜尋, SEO

如何在AI搜尋時代展露頭角?牙醫科技新創揭GEO心法

台灣牙e通揭露一套因應生成式AI搜尋的GEO實戰策略,包括善用QA形式、內容要機器可讀。他們還將內部用於GEO的工具打包成對外服務,要供牙科診所使用。

2025-12-14

新聞 Operation PCPcat, CVE-2025-55182, React2Shell, RSC

攻擊行動Operation PCPcat鎖定Next.js應用程式而來,近6萬臺伺服器被入侵

惡意軟體活動Operation PCPcat針對可從網際網路存取的Next.js應用程式而來,試圖透過CVE-2025-55182(React2Shell)入侵,滲透5.9萬臺應用程式伺服器,估計至少偷走30萬組憑證

2025-12-30

新聞 資安日報

【資安日報】12月29日,MongoBleed傳出被用於實際攻擊,遊戲伺服器遭到入侵

一個多禮拜前MongoDB開發工程團隊揭露的高風險漏洞CVE-2025-14847(MongoBleed),最近幾天陸續有資安公司與研究人員公布相關細節,並指出已有攻擊行動出現,其中,首個傳出遭駭的是遊戲公司,疑似因此造成遊戲伺服器異常

2025-12-29