國人及公務員年節赴中旅遊,資安署:小心手機使用的7大資安風險

資安署指出,鑑於全球科技競爭、供應鏈重視、美中戰略緊張,中國制定政策及法規,強化對網路通訊的審查,已超出資通安全的原本目的,提醒國人、公務人員赴中應注意7項手機使用的資安風險。

新聞 | Oracle | Critical Patch Update | CVE-2025-61757 | KEV

身分驗證管理平臺Oracle Identity Manager重大漏洞傳出在修補前疑似遭到利用

SANS近日提出警告,Oracle於今年第三季修補的Oracle Identity Manager重大漏洞CVE-2025-61757,疑似在8月底至9月初出現攻擊活動,美國網路安全暨基礎設施安全局(CISA)後續也指出已遭利用

2025-11-26

新聞 | Palo Alto | Palo Alto Networks | GlobalProtect | SSL VPN

大規模掃描鎖定Palo Alto Networks旗下SSL VPN平臺而來,5天出現230萬次活動

Palo Alto Networks旗下的SSL VPN平臺GlobalProtect再度出現大規模掃描活動,資安業者GreyNoise於11月中旬偵測到新一波攻擊,並在不到一週的時間裡,進行230萬次掃描

2025-11-26

新聞 | Chromium | Chrome | JPEG XL | 網頁影像格式 | 影像壓縮

Chromium團隊決定重啟JPEG XL解碼支援開發

由於Safari已上線JPEG XL格式支援,Firefox可在測試版啟用,加上PDF規格也決定採用,因此Chromium重新啟動JPEG XL的評估與整合作業,並開放社群提交安全高效的解碼器

2025-11-26

新聞 | Fara-7B | 微軟 | 電腦使用 | 代理 | 開放權重

微軟開放Fara-7B小型代理模型,能在本機端自動操作網頁

微軟推出開放權重模型Fara-7B,能在個人裝置上以少步數自動操作真實網頁,處理表單、搜尋與訂票等任務,整體表現具備與OpenAI電腦使用預覽版競爭的水準

2025-11-26

新聞 | LINE Pay Money | Line | 電支

Line Pay電子支付服務12月3日上線

Line Pay正式從行動支付進軍電子支付市場,Line Pay Money將在12月3日上線,預告將同步翻新Line Pay介面,讓支付更緊密整合Line生態圈、加快使用體驗等等。

2025-11-25

新聞 | 資安日報 | 有成精密

【資安日報】11月25日,中國駭客加入利用WSUS重大漏洞的行列

資安業者AhnLab指出,有中國駭客對Windows伺服器部署惡意軟體ShadowPad,而他們入侵的管道,就是利用一個月前公布的Windows Server Update Services(WSUS)重大漏洞CVE-2025-59287

2025-11-25

新聞 | Line | E2EE | Letter Sealing v2 | Black Hat Europe 2025

LINE全程加密通訊存在弱點,可被用於訊息重送、表情符號洩露、假冒用戶

奧胡斯大學研究員針對即時通訊軟體LINE當中,採用的專屬全程加密(E2EE)機制Letter Sealing v2進行調查,指出存在嚴重的弱點,攻擊者有機會透過惡意伺服器重放訊息、取得明文內容,或是冒充群組的成員

2025-11-25

新聞 | 中國AI服務 | DeepSeek-R1

DeepSeek-R1處理帶有中國政治敏感詞彙的AI提示,會導致生成的程式碼漏洞風險增加43%

涉及政治敏感議題的提示時,中國AI模型產生的程式碼竟會變得較不安全!資安業者CrowdStrike針對熱門模型DeepSeek-R1進行測試,結果發現,一旦他們在提示裡加入圖博、維吾爾族、法輪功等詞彙,生成的程式碼隱含的資安弱點,竟會顯著增加

2025-11-25

新聞 | Amazon | AWS | 美國政府 | 雲端AI

AWS計畫投入500億美元以打造政府AI基礎設施

Amazon將投入500億美元,以拓展AWS供美國政府所使用的AI及超級運算能力,預計新增近1.3GW的容量

2025-11-25

新聞 | 美國 | AI | Genesis Mission | 美國能源部

川普簽署行政命令建立Genesis Mission,推動AI驅動的科學創新計畫

美國總統川普(Donald Trump)簽署行政命令,要求能源部整合國家實驗室資源,打造AI科研基礎設施,加速聯邦政府的科研效率

2025-11-25

新聞 | Anthropic | Claude Opus 4.5

Anthropic最新模型Claude Opus 4.5出爐,長對話不再卡,價格調降2/3

Claude Opus 4.5成為首個在SWE-Bench Verified突破80%的模型,顯示其程式碼修正能力已逼近甚至超越專業水準

2025-11-25

新聞 | SitusAMC | 供應鏈攻擊 | 金融產業 | 資料外洩

美國房地產融資暨IT服務供應商SitusAMC遭駭,主要銀行客戶資料恐外流

上週末美國房地產融資暨科技服務業者SitusAMC發布公告,指出他們遭到網路攻擊,導致部分資料外洩,其中可能包含他們用戶的客戶資料,紐約時報取得銀行業界人士的說法,並透露美國聯邦調查局(FBI)已介入調查

2025-11-25