今日最新

資安顧問公司Seralys創辦人於Linkedin上揭露，一名xAI員工不慎將API金鑰上傳至公開的GitHub儲存庫，長達兩個月都沒有被撤銷

近年來中國對臺網路攻擊力道不僅未減，更持續將攻擊目標擴及全球多國政府與民間企業。在美國RSAC 2025資安會議期間，Google在一場針對媒體的資安情資分享會上，將所有討論焦點都放在中國與北韓問題上，而絲毫未提蘇俄與伊朗，就充分顯現中國威脅已成為全球資安最重大的課題。

近兩週英國瑪莎百貨（Marks & Spencer，M&S）、連鎖超市Co-op、精品百貨公司哈洛德（Harrods）接連傳出遭到網路攻擊引起各界關注，攻擊者的身分，傳出就是成為勒索軟體DragonForce附屬組織的Scattered Spider（也被稱為0ktapus、Octo Tempest、UNC3944）

Elastic修補Kibana原型污染漏洞CVE-2025-25014，攻擊者可在啟用特定功能時發動遠端程式碼執行攻擊，用戶應盡速升級或關閉機器學習與報表模組以降低風險

思科公布與加州大學聖塔芭芭拉分校合作開發的量子網路糾纏晶片原型，能夠建立不管距離多遠都能保持連結的光子對，以替未來的量子資料中心鋪路

微軟公布Copilot+ PC專用的AI代理預覽功能，能根據用戶自然語言指令變更電腦設定

Meta控告以色列資安業者NSO Group濫用WhatsApp安全漏洞入侵用戶裝置一案，經過數年的審理，美國法院陪審團裁定NSO Group必須支付Meta逾1.6億美元的懲罰賠償

Hugging Face公布Open Computer Agent，能幫用戶查詢Google Map、維基百科或生成圖片

數位轉型是全球所有企業與組織的重要議題，數位產業署署長林俊秀表示，政府以「數位信任、數位韌性、數位經濟」三支箭策略，整合防詐打詐、資安防護與AI新技術，推動數位轉型，強化產業在全球數位鏈的競爭力

一家資安新創分析去年底延燒至今年的Crazy Hunter勒索軟體攻擊事件，點出受害企業雖都採用標準的資安防護軟體，但真正問題在於風險調查的效率和深度，若能即時調查所有風險，就能快速啟動後續回應並修復。