新聞 NTP服務, NIST

美國NIST原子鐘故障,衝擊NTP網路時間協定服務

美國NIST警告其所屬原子鐘設施因長時間停電,可能影響其承擔的NTP時間服務準確性

2025-12-23

新聞 擴充程式, AI對話, AI聊天機器人服務, 個資

安裝數逾800萬的4款擴充程式,被揭攔截AI對話資料

以色列資安業者Koi Security發現Chrome及Microsoft Edge市集中,有4款擴充程式會監看、記錄並傳輸使用者與AI的對話,都是由同一家開發商所發布

2025-12-22

新聞 丹麥, 俄羅斯, 網路攻擊

丹麥指控俄羅斯駭客去年對水務設施發動網路攻擊

丹麥政府指控2024年及2025年分別對該國水務設施及當地網站發動網路攻擊者,都是和俄羅斯政府有關的駭客組織所為

2025-12-23

新聞 資安日報

【資安日報】12月23日,中國駭客Ref7707將攻擊範圍延伸至歐洲

中國駭客組織Ref7707(CL-STA-0049、Earth Alux、Jewelbug)近期動作頻頻,近期最新的調查結果指出,這些駭客原本鎖定東南亞及南美洲,現在也將範圍擴張到歐洲,挾持受害組織的IIS與SharePoint伺服器建立中繼網路,用於傳遞C2指令

2025-12-23

新聞 Fortinet, CVE-2025-59718, CVE-2025-59719

2.2萬臺Fortinet設備存在FortiCloud SSO程式碼執行漏洞 臺灣近200臺機器仍曝險

Fortinet軟體爆發單一簽入漏洞,網路上有近2.2萬臺設備陷入程式碼執行風險,臺灣也有快200臺

2025-12-22

新聞 SSL/TLS憑證, 憑證效期, CA/Browser Forum, CA/B論壇, 憑證產業論壇

SSL/TLS憑證最長效期2029年將縮減成47天

避免長效期憑證遭駭客濫用,憑證產業論壇CA/Browser Forum宣布,截至2029年的SSL/TLS憑證效期調整計畫拍板定案,將由現行398天逐年縮短至47天,且每月需更新一次

2025-04-15

新聞 MacSync Stealer, MacOS, 惡意程式

MacSync Stealer偽裝合法App,成功通過macOS Gatekeeper防線

資安研究人員發現,惡意程式MacSync Stealer調整投放策略,成功通過macOS的Gatekeeper安全檢查

2025-12-24

新聞 臺大醫院, 生成式AI, GenAI

【臺大醫院GenAI實例】從掛號推薦到照護流程優化,臺大醫院把生成式AI變成臨床日常

同步推動300個GenAI專案、逾百項已實際上線,臺大醫院從心衰照護的流程型應用、到影像醫學整合型應用,逐步建立可複製的GenAI落地模式

2025-12-19

新聞 WatchGuard, Firebox, 資安漏洞, CVE-2025-14733

WatchGuard警告 Firebox程式碼執行漏洞已遭到濫用

資安業者WatchGuard警告用戶,日前修補的Firebox防火牆資安漏洞CVE-2025-14733,已經發生實際網路攻擊行動,能讓未經授權攻擊者遠端執行程式碼

2025-12-26

新聞 WhatsApp, GhostPairing

WhatsApp裝置配對功能遭濫用,駭客佯稱進行臉書驗證從事攻擊行動GhostPairing

新型態挾持WhatsApp帳號手法GhostPairing出現,攻擊者假裝發送臉書通知為誘餌,聲稱找到具有受害者的新聞照片,要求他們通過身分驗證流程才能檢視,受害者的WhatsApp帳號就可能與攻擊者的瀏覽器進行綁定

2025-12-23

新聞 Roundcube, CVE-2025-68461, CVE-2025-68460, 安全更新

Roundcube修補高風險資安漏洞,恐危及網頁郵件隱私

開放原始碼網頁郵件專案Roundcube,針對1.6與1.5 LTS版本修補兩項高風險資安漏洞,可能讓攻擊者透過看似正常的電子郵件執行惡意指令碼,或外洩使用者的敏感資訊

2025-12-26

新聞 加密貨幣, 川普, 美國, 戰略儲備

川普把比特幣、以太幣、XRP、Solana及Cardano納入美國戰略性加密貨幣儲備

川普將透過數位資產行政命令,指示總統工作小組推動加密貨幣戰略儲備,被川普點名的數位貨幣皆聞聲大漲

2025-03-03

新聞 法國郵政, 網路攻擊

法國郵政遭DDoS攻擊 網站、行動服務皆斷線 親俄駭客組織NoName057宣稱犯案

法國郵政(La Poste)證實遭到網路攻擊,導致包含銀行及網站所有資訊服務皆斷線

2025-12-24

新聞 中國駭客, Ref7707, CL-STA-0049, Earth Alux, Jewelbug, Ink Dragon, ShadowPad, IIS, ToolShell, CVE-2025-53770, ViewState

中國駭客Ref7707鎖定歐洲政府機關而來,挾持受害組織的IIS與SharePoint主機充當C2

中國駭客組織Ref7707(CL-STA-0049、Earth Alux、Jewelbug)攻擊活動範圍擴大,他們原本針對東南亞及南美洲,現在也在歐洲發動攻擊,特別的是,他們也濫用已被入侵的IIS與SharePoint伺服器,建立能進行C2通訊的中繼網路

2025-12-23

新聞 Panther Lake, Core Ultra, 英特爾

英特爾揭露下一代Core Ultra處理器Panther Lake,最高內建16個CPU與12組GPU核心

Panther Lake為英特爾首個採用18A新製程的PC處理器,搭配新的架構,提升效能及能源效率;英特爾也預告明年上半年將發表具有最多288個E-core核心的Xeon 6+,也將採用18A製程。

2025-10-14

新聞 AI Factory, GMI Cloud, AI, 主權AI

GMI Cloud將在臺以7千顆Nvidia GPU建置AI Factory,明年第一季啟用

這是GMI Cloud自2023年成立以來全球第9個資料中心,也是該公司首個AI Factory,這座AI Factory將與台灣大哥大合作,座落於桃園的機房,將採用Blackwell GB300,提供模型訓練開發到服務,提供企業到個人的AI應用。

2025-11-18

新聞 Windows 10, KB5071546

微軟12月安全更新造成Windows 10 PC、舊版Server IIS、MQ功能無法運作

KB5071546導致部分用戶安裝於Windows機器後,MSMQ無法運作,運作中的叢集MSMQ環境也受影響

2025-12-18

新聞 GPT-5.2-Codex, Codex, 代理式程式開發, 防禦型資安, SWE-Bench Pro

OpenAI推出GPT-5.2-Codex模型,特化代理式程式開發以及防禦型資安應用

OpenAI推GPT-5.2-Codex,主打上下文壓縮與重構搬遷穩定,提升Windows代理開發與視覺能力,目前付費ChatGPT用戶已可使用,API則會在數周內逐漸開放

2025-12-19