| 智冠 | 藍新金流 | Payment Passkey | Passkey | 支付通行密鑰 | OTP | MasterCard | Visa | FIDO
Payment Passkey應用登臺,藍新金流引進兩大國際信用卡組織解決方案,預計Q1上線
近兩年來,Visa、萬事達卡持續於國際間推動支付通行密鑰(Payment Passkey),臺灣市場也傳出重要進展,智冠集團旗下藍新金流宣布,將於2026年第一季正式上線該服務,成為全臺首家同時支援兩大卡組織Payment Passkey解決方案的第三方支付業者,以避免簡訊OTP遭攔截的風險
2026-02-13
| Google威脅情報小組 | GTIG | AI威脅
Google揭露AI成駭客新武器:模型竊取攻擊激增,北韓、中國、伊朗駭客全面導入AI
北韓、中國、伊朗等國家級駭客已將AI整合進偵察、釣魚與惡意程式開發流程,模型蒸餾攻擊也明顯增加
2026-02-13
| Windows基準安全模式 | Windows Baseline Security Mode | 微軟
微軟公布Windows基準安全模式,預設啟用確保Runtime安全
預設啟用執行階段完整性防護機制,只允許符合簽章與安全原則的應用程式與驅動程式執行,同時強化使用者透明與同意機制,讓App與AI代理人的存取行為更清楚可見
2026-02-13
蘋果釋出iOS 26.3與iPadOS 26.3,修補逾30項安全漏洞,包含一項已被利用的零時差漏洞CVE-2026-20700,可能導致任意程式碼執行
2026-02-13
JavaScript沙箱函式庫SandboxJS曝沙箱逃逸漏洞,在特定情境下觸發RCE
JavaScript沙箱函式庫SandboxJS揭露CVE-2026-25881漏洞,NPM套件@nyariv/sandboxjs 0.8.30含以下版本可能遭沙箱逃逸改寫宿主端內建原型,造成原型汙染,並可能進一步升級為遠端程式碼執行
2026-02-13
| 資安日報
【資安日報】2月13日,惡意程式框架VoidLink已被用於攻擊科技與金融產業
針對惡意軟體框架VoidLink的活動,思科威脅情報團隊Talos揭露最新發現,背後的駭客組織UAT-9921約從去年9月開始在實際攻擊活動利用,多數遭到攻擊的是科技業者,也有金融服務業者受害。而在這段期間,駭客已著手開發威力更強大的2.0版
2026-02-13
| 智慧社區 | 智生活 | SmaDay | 行動應用App資安檢測
標榜取得最高等級資安檢測標章的智慧社區App存在16項弱點,1萬個社區、300萬用戶恐曝險
通過最高等級行動應用App資安檢測標章的智慧社區App,竟被抽查發現多項資安問題!消基會與資安院聯手檢測有1萬個社區採用的應用程式「智生活(SmaDay)」,結果在最新的安卓版本當中,發現多達16項問題,恐造成個資洩露、線上金流交易攔截,以及帳號遭挾持的風險
2026-02-13