丹麥政府指控2024年及2025年分別對該國水務設施及當地網站發動網路攻擊者,都是和俄羅斯政府有關的駭客組織所為
2025-12-23
【資安日報】12月23日,中國駭客Ref7707將攻擊範圍延伸至歐洲
中國駭客組織Ref7707(CL-STA-0049、Earth Alux、Jewelbug)近期動作頻頻,近期最新的調查結果指出,這些駭客原本鎖定東南亞及南美洲,現在也將範圍擴張到歐洲,挾持受害組織的IIS與SharePoint伺服器建立中繼網路,用於傳遞C2指令
2025-12-23
新聞 Fortinet, CVE-2025-59718, CVE-2025-59719
2.2萬臺Fortinet設備存在FortiCloud SSO程式碼執行漏洞 臺灣近200臺機器仍曝險
Fortinet軟體爆發單一簽入漏洞,網路上有近2.2萬臺設備陷入程式碼執行風險,臺灣也有快200臺
2025-12-22
新聞 MacSync Stealer, MacOS, 惡意程式
MacSync Stealer偽裝合法App,成功通過macOS Gatekeeper防線
資安研究人員發現,惡意程式MacSync Stealer調整投放策略,成功通過macOS的Gatekeeper安全檢查
2025-12-24
【臺大醫院GenAI實例】從掛號推薦到照護流程優化,臺大醫院把生成式AI變成臨床日常
同步推動300個GenAI專案、逾百項已實際上線,臺大醫院從心衰照護的流程型應用、到影像醫學整合型應用,逐步建立可複製的GenAI落地模式
2025-12-19
新聞 WatchGuard, Firebox, 資安漏洞, CVE-2025-14733
WatchGuard警告 Firebox程式碼執行漏洞已遭到濫用
資安業者WatchGuard警告用戶,日前修補的Firebox防火牆資安漏洞CVE-2025-14733,已經發生實際網路攻擊行動,能讓未經授權攻擊者遠端執行程式碼
2025-12-26
WhatsApp裝置配對功能遭濫用,駭客佯稱進行臉書驗證從事攻擊行動GhostPairing
新型態挾持WhatsApp帳號手法GhostPairing出現,攻擊者假裝發送臉書通知為誘餌,聲稱找到具有受害者的新聞照片,要求他們通過身分驗證流程才能檢視,受害者的WhatsApp帳號就可能與攻擊者的瀏覽器進行綁定
2025-12-23
新聞 Roundcube, CVE-2025-68461, CVE-2025-68460, 安全更新
開放原始碼網頁郵件專案Roundcube,針對1.6與1.5 LTS版本修補兩項高風險資安漏洞,可能讓攻擊者透過看似正常的電子郵件執行惡意指令碼,或外洩使用者的敏感資訊
2025-12-26
新聞 中國駭客, Ref7707, CL-STA-0049, Earth Alux, Jewelbug, Ink Dragon, ShadowPad, IIS, ToolShell, CVE-2025-53770, ViewState
中國駭客Ref7707鎖定歐洲政府機關而來,挾持受害組織的IIS與SharePoint主機充當C2
中國駭客組織Ref7707(CL-STA-0049、Earth Alux、Jewelbug)攻擊活動範圍擴大,他們原本針對東南亞及南美洲,現在也在歐洲發動攻擊,特別的是,他們也濫用已被入侵的IIS與SharePoint伺服器,建立能進行C2通訊的中繼網路
2025-12-23
新聞 Panther Lake, Core Ultra, 英特爾
英特爾揭露下一代Core Ultra處理器Panther Lake,最高內建16個CPU與12組GPU核心
Panther Lake為英特爾首個採用18A新製程的PC處理器,搭配新的架構,提升效能及能源效率;英特爾也預告明年上半年將發表具有最多288個E-core核心的Xeon 6+,也將採用18A製程。
2025-10-14
新聞 AI Factory, GMI Cloud, AI, 主權AI
GMI Cloud將在臺以7千顆Nvidia GPU建置AI Factory,明年第一季啟用
這是GMI Cloud自2023年成立以來全球第9個資料中心,也是該公司首個AI Factory,這座AI Factory將與台灣大哥大合作,座落於桃園的機房,將採用Blackwell GB300,提供模型訓練開發到服務,提供企業到個人的AI應用。
2025-11-18
微軟12月安全更新造成Windows 10 PC、舊版Server IIS、MQ功能無法運作
KB5071546導致部分用戶安裝於Windows機器後,MSMQ無法運作,運作中的叢集MSMQ環境也受影響
2025-12-18
新聞 GPT-5.2-Codex, Codex, 代理式程式開發, 防禦型資安, SWE-Bench Pro
OpenAI推出GPT-5.2-Codex模型,特化代理式程式開發以及防禦型資安應用
OpenAI推GPT-5.2-Codex,主打上下文壓縮與重構搬遷穩定,提升Windows代理開發與視覺能力,目前付費ChatGPT用戶已可使用,API則會在數周內逐漸開放
2025-12-19

















