新聞 比特幣, Bitcoin, 微軟

微軟擁抱比特幣,Windows及Xbox軟體商店將接受比特幣交易

目前微軟這項服務僅在美國實施,微軟設定消費者每天每個帳號可兌換儲值的最高金額為1000美元(或其他等值貨幣),同一用戶名稱下的微軟帳戶總計不得超過5000美元。微軟並提醒,現階段只能以比特幣購買列出的微軟線上商店的數位商品,尚無法直接購買微軟產品及服務。

2014-12-12

新聞 n8n, CVE-2025-68613, CVE-2026-2504, rce, 沙箱逃逸漏洞

多家資安公司揭露n8n重大漏洞,攻擊者建立工作流程就能接管伺服器

資安公司Pillar Security、SecureLayer7,以及Endor Labs揭露一項新漏洞CVE-2026-25049,並指出該漏洞源自CVE-2025-68613修補不夠完整,而且相當容易利用,攻擊者只要能夠建立工作流程,就能藉著漏洞完全控制n8n伺服器

2026-02-06

新聞 數位憑證皮夾, 數位憑證, 數發部, 身分驗證, 數位身分

【引進國際標準及技術,建立國內數位憑證驗證的公共基礎】數位憑證皮夾實現資料自主權及簡化驗證的關鍵

引用國際標準及技術,建立數位憑證發行、數位格式轉換、選擇性揭露的可驗證證明、憑證驗證一套完整機制,建構數位環境的信任生態

2026-02-09

新聞 數發部, 數位憑證皮夾, 身分認證

【數位憑證皮夾打造數位環境的信任基石】手機就是個人隨身的憑證皮夾,兼顧身分驗證及隱私保護

數發部推動數位憑證皮夾,讓手機化身為個人的憑證皮夾,可整合多張數位憑證,賦予使用者身分資料自主權,選擇性揭露最小資料,達成身分驗證及隱私保護需求

2026-02-09

新聞 資安日報

【資安日報】2月6日,中國駭客假借提供LINE安裝程式散布惡意軟體ValleyRAT

去年有資安公司警告有人鎖定臺灣架設假網站,試圖藉由提供LINE安裝程式散布木馬,近期有資安業者發現,他們看到中國駭客在過去一年,利用類似的攻擊手法對簡體中文用戶下手,散布惡意程式ValleyRAT(Winos 4.0)

2026-02-06

新聞 工商憑證, 數位憑證皮夾, 數位憑證, 數發部, 身分驗證, 數位身分

【以民眾生活為中心建立應用場景】手機結合行動憑證皮夾,如何快速完成服務驗證身分需求

數位憑證皮夾未來陸續整合駕照、工商憑證、技術士證照、學生證、訪客證,加快第三方服務的身分驗證、資料授權

2026-02-09

新聞 Line, ValleyRAT, Winos 4.0, 中國駭客, Silver Fox

惡意軟體ValleyRAT假借LINE安裝程式散布,目的是竊取憑證

資安公司Cybereason指出,他們看到數起中國駭客駭客佯稱提供LINE安裝程式的攻擊行動,最終目的是散布ValleyRAT(Winos 4.0),呼籲使用者要提高警覺,企業也要根據相關特徵來防堵駭客的活動

2026-02-06

新聞 電子支付, 全支付, 全盈, 台新

全支付用戶突破700萬大關,又2家電支業者前進日本跨境支付

全支付用戶數在去年11月約695萬,今天宣布已突破700萬,成為國內第三家突破700萬的電支業者;另外,全盈+PAY及台新Pay+也跨入日本跨境支付。

2026-02-06

新聞 Developer Knowledge API, MCP伺服器, google, AI輔助開發, Markdown

Google開放Developer Knowledge API,提供Markdown文件並支援MCP串接

Google預覽Developer Knowledge API與MCP伺服器,讓AI助理可搜尋並擷取文件Markdown格式內容,文件更新後24小時內自動重新索引,降低版本落差問題

2026-02-06

新聞 ai.com, AI代理

ai.com以7,000萬美元售出,將提供自主型AI代理人服務

ai.com網址由加密貨幣平臺Crypto.com執行長取得,準備推出自主型AI代理人服務

2026-02-09

新聞 資訊竊取程式, MacOS, Google Ads, WhatsApp, PDF工具

微軟警告竊資軟體擴及macOS,還濫用PDF與WhatsApp相關工具擴大散布

微軟指竊資程式擴及macOS,攻擊者透過Google Ads假網站與誘導指令散布,竊取密碼、Cookie、錢包與鑰匙圈,並濫用WhatsApp與假Crystal PDF等工具擴大散布

2026-02-06

Moltbook, AI代理, 社交工程, OpenClaw

150萬AI代理實境秀的風險

最近在科技圈引起火爆討論的AI代理社群平臺Moltbook,也是一場典型的網路世界實境秀,人工智慧程式是參與其中的角色,而真人則是只能看不能發言的實境秀觀眾。這場百萬AI代理參與的實境秀,是真,是假?真的是AI自主的行為,還是演的?到底有沒有劇本?

2026-02-08

新聞 華芸, Asustor, NAS, ADM, CVE-2026-24936

華芸公告NAS設備存在重大漏洞,若不修補恐遭完整控制設備

近日華芸科技(Asustor)修補NAS作業系統Asustor Data Master(ADM)重大漏洞CVE-2026-24936,並指出該漏洞相當危險,因為攻擊者能以此複寫重要系統檔案並完全控制設備,對此,該公司呼籲用戶儘速套用更新因應

2026-02-06

新聞 Waymo世界模型, Waymo World Model, 自動駕駛, Waymo

Waymo導入生成式世界模型,強化自動駕駛安全驗證

以Google DeepMind的Genie 3為基礎,Waymo發展自家無人車專用的世界模型,能即時生成可互動3D世界,將成為自動駕駛安全驗證的核心基礎設施

2026-02-09

新聞 VS Code, GitHub Copilot, 多代理開發, 終端機沙箱, 整合式瀏覽器

VS Code 1.109強化多代理人開發,引入代理工作階段管理與終端機沙箱

微軟釋出VS Code 1.109,主打多代理開發體驗升級,聊天輸入區加入工作階段選單,支援本機、背景與雲端代理的啟動、切換與工作階段接手,並新增終端機沙箱,限制代理對檔案系統與網路的存取

2026-02-09

新聞 Kubernetes, Ingress-NGINX, 資安漏洞, CVE-2026-24512

Ingress-nginx爆高風險漏洞,Kubernetes修補CVE-2026-24512防遠端程式碼執行

Kubernetes專案修補Ingress-nginx Controller高風險漏洞CVE-2026-24512,CVSS分數達8.8分。具備建立或修改Ingress資源權限的使用者,可能藉由設定注入觸發遠端程式碼執行,並影響叢集Secrets安全

2026-02-06

新聞 GitHub Actions, Runner Scale Set Client, 自動縮放, Actions Runner Controller

GitHub Actions讓用戶無須倚賴K8s,也可替自架Runner建立自動縮放能力

GitHub更新GitHub Actions公開預覽Runner規模集用戶端,該用戶端是獨立Go模組,讓團隊不必依賴Kubernetes,也能透過Scale Set API替自架Runner打造自動縮放方案

2026-02-06

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】0202~0206,中國駭客發動Notepad++軟體供應鏈攻擊,菲律賓、越南、臺灣等東亞多國均有特定目標遭鎖定

在2026年2月第一星期的資安新聞中,最大焦點是開放原始碼文字編輯器軟體Notepad++遭國家級駭客發動軟體供應鏈攻擊,由於直攻主機商底層設施並劫持特定自動更新流量,引發高度關注;此外,中國駭客偽冒LINE以散布惡意軟體ValleyRAT,以及ShinyHunters鎖定百家企業發動語音網釣的示警同樣成為焦點

2026-02-09