新聞

Google計畫為新版Chrome加入的安全功能之一，會自動關閉Chrome中啟動的管理員權限

美國商務部宣布取消拜登政府發布的《人工智慧擴散規則》，同時宣布新的管制措施，以抑制中國AI晶片發展

鎖定上下班尖峰時段的通勤需求，Uber將在美國推出定點接駁的Route Share共乘服務

本週資安業者Fortinet針對旗下多套應用系統發布資安公告，修補已被用於實際攻擊的重大漏洞CVE-2025-32756，這項漏洞是該公司調查資安事故發現，他們也提供駭客攻擊的特徵，以便IT人員進行防範

根據Bleeping Computer報導，一名駭客在地下論壇兜售全球最大電玩平臺Steam 8,900萬用戶帳號相關資料

當AI成為攻擊者手中的利器，潛在的風險也隨之攀升，在今年2025臺灣資安大會上，Google Cloud國際資安合作負責人Christopher B. Porter深入剖析這一趨勢，揭露當今攻擊者運用AI的場景在於強化社交工程攻擊，因此我們現在更急迫的威脅在於網釣與偽冒，他也指出，以語音作為驗證身分的手段，現在就已不再可靠

本週二微軟、SAP發布5月份的例行安全更新，其中值得留意的是，微軟修補了與已棄用的IE有關的零時差漏洞．而SAP修補了NetWeaver重大層級的資安弱點，而這些漏洞皆已出現實際攻擊

針對去年中國駭客對臺灣無人機產業發動的供應鏈攻擊，趨勢科技公布新的調查結果，指出這些駭客自2023年發起另一波攻擊行動Venom，由於大量使用各式開源工具，使得相關攻擊難以被察覺