| SpaceX | Anthropic | OpenAI | IPO
SpaceX、OpenAI及Anthropic都可能在今年IPO
據英國金融時報(Financial Times)報導,SpaceX、OpenAI與Anthropic,最快都可能在2026年首度公開發行股票
2026-01-02
【資安日報】1月2日,第三波蠕蟲Shai Hulud變種現身NPM儲存庫
本週蠕蟲程式Shai Hulud與GlassWorm現身NPM儲存庫、Visual Studio Code(VS Code)延伸套件市集,以及Open VSX套件庫,其中又以Shai Hulud受到較多關注,原因是駭客似乎正在進行測試,可能將引發新一波大規模攻擊
2026-01-02
| SpaceX | Starlink | 通訊衛星 | 太空安全
Starlink將調降衛星高度至480公里,以降低碰撞與太空碎片風險
隨著太陽活動邁向極小期,失效衛星自然進入大氣層燒毀所需的時間會大幅延後,增加在軌碰撞風險,促使Starlink決定將目前運行在約550公里高度的所有通訊衛星,調降至480公里的軌道
2026-01-02
中華電信完成內部憑證治理重整工作並取得第三方稽核,已申請重返Chrome信任清單
中華電信宣稱已完成將近半年內部CA團隊重整工作,並已獲得第三方稽核,12月29日已向Google Chrome申請加入根憑證預設信任清單。
2026-01-02
| API Connect | IBM | 安全更新 | 資安漏洞
IBM在12月下旬修補API Connect一項重大資安漏洞,攻擊者可能在未經驗證下直接存取應用服務,IBM呼籲用戶儘速安裝臨時修補軟體以降低風險
2026-01-02
美知名會計師事務所Sax坦承2024年網攻事件 外洩23萬人資料
美國知名會計師事務所Sax在2024年8月偵測到資安事故,不過直到2025年12月才通報主管機關與受影響用戶,有將近23萬人個資因此外洩
2026-01-02
| Shai Hulud | npm | 供應鏈攻擊 | GitHub
NPM套件react-big-calendar被發現疑似遭植入Shai Hulud第三波惡意程式,現階段未見明顯擴散,惡意載荷會在安裝流程蒐集環境變數與密鑰,並嘗試外洩至GitHub
2026-01-02
| Python | 型別提示 | 型別檢查器 | Mypy | Typed Python Survey
2025 Python型別調查點出三大痛點,第三方函式庫與進階泛型門檻仍高
2025 Python型別調查顯示,86%開發者經常使用型別提示,但在實務導入上仍常面臨三大痛點,包括第三方函式庫型別註記品質不一、進階泛型等特性不易掌握,以及不同型別檢查器行為不一致
2025-12-31
| 資安日報
【資安日報】12月31日,金管會揭露未來4年金融業資安韌性發展藍圖
為描繪我國金融業未來強化資安治理發展方向,本週金管會發布「金融資安韌性發展藍圖」,從四個構面列出十大重點工作.其中部分是延續金融資安行動方案2.0的內容,並進行延伸及強化
2025-12-31
| 北韓IT工作者 | 北韓駭客 | Lazarus | Famous Chollima | UNC5267 | Nickel Tapestry | WageMole
針對北韓IT工作者誘騙開發人員成為應徵遠距工作的幫兇,資安公司聯手透過沙箱解密相關行為
威脅情報公司與雲端沙箱公司聯手,針對北韓IT工作者於北美與歐洲謀取遠距工作的情況,藉由沙箱環境設置假的筆電農場,引誘IT工作者上勾,進而觀察他們在得到相關職務之後的行為
2025-12-31