新聞 google, 無密碼, Chrome, Password Manager, 通行密碼, Passkey

Google將自動把桌機、手機用戶密碼升級為通行密鑰

Google宣布Chrome加入Google Password Manager自動建立通行密鑰的功能

2025-05-12

新聞 VMware, 博通, Broadcom

博通一封「支援到期通知信」引發熱議,只買永久授權但沒轉訂閱的企業直言是封「警告信」

根據媒體Ars Technica在5月8日的報導,以及國外VMware永久軟體授權用戶在Reddit等網路論壇的討論顯示,近期博通向購買VMware永久授權的企業用戶寄發信件,告知支援服務已到期,若被察覺授權到期,還使用支援服務的更新軟體,VMware可能採取稽核行動

2025-05-09

新聞

微軟Teams將以新功能防止視訊畫面被螢幕擷圖

微軟預告7月Microsoft Teams將加入防止視訊時螢幕擷取的功能,防止敏感資訊外洩

2025-05-12

新聞 openSUSE, Deepin

SUSE要將中國社群開發的Deepin桌面環境自openSUSE中移除

SUSE安全團隊在5月7日宣布,已自openSUSE發行版本中移除來自中國社群的Deepin桌面環境,原因是Deepin套件在打包過程中,違反了openSUSE的安全審查政策

2025-05-12

新聞 Google Play, Android 15, 記憶體分頁, App

Google Play強制App支援16KB記憶體分頁,提升Android 15效能與相容性

Google將自2025年11月起要求Android 15應用程式支援16KB記憶體分頁,提升效能與相容性,並提醒開發者需留意原生程式碼與SDK的相容性調整

2025-05-12

新聞 Cisco, IOS XE, JWT, 無線控制器

思科修補JWT寫死的令牌漏洞,防止IOS XE控制器被遠端操控

思科修補IOS XE控制器漏洞,避免攻擊者利用寫死的JWT(JSON Web Token)遠端上傳檔案並執行指令,該漏洞風險評級CVSS滿分10.0,官方建議用戶儘速升級並停用相關功能以降低風險

2025-05-12

新聞 LockBit

勒索軟體LockBit傳出遭駭,內部資料外流

LockBit疑似遭駭,網站資產、密碼及程式碼公開於網路上,研究人員也發現了LockBit下手的攻擊目標及策略

2025-05-12

新聞 資安日報

【資安日報】5月9日,臺灣未來4年國家資通安全發展方案正式出爐,將從4大層面著手

在行政院召開的院會會議裡,數發部報告了2025年至2028年(第七期)的國家資通安全發展方案,其主要的核心價值,是建構可信賴、安全的數位社會

2025-05-09

新聞 中國駭客, MirrorFace, Earth Kasha, Anel, NoopDoor, RoamingMouse, DNS over HTTPS

中國駭客MirrorFace鎖定臺灣、日本,散布惡意軟體RoamingMouse、Anel

專門針對日本下手的中國駭客組織MirrorFace(Earth Kasha),最近也打算染指臺灣!趨勢科技揭露從3月出現的最新活動,駭客疑似同時鎖定臺灣和日本的政府機關與公共機構

2025-05-09

臺灣資安大會, 資安, 資安長, 團隊資安, Team Cybersecurity, NIST資安框架, 資安標準, 後量子密碼, 資安資訊分享與分析中心

資安團隊感的浮現

團隊資安(Team Cybersecurity)不只是今年臺灣資安大會的主題,更是參與企業共同的心聲

2025-05-09

新聞 google, AI, 詐騙, Chrome, 搜尋, 反詐騙

Google在Chrome及搜尋中導入AI以避免用戶遭到詐騙

5月釋出的Chrome 137利用裝置上的Gemini Nano模型,協助辨識技術支援詐騙網站

2025-05-09

新聞 Pearson, 資料外洩, 網路攻擊, 資安事故

教育內容出版商Pearson遭網攻外洩客戶資料、程式原始碼

Pearson在5月6日公告資安事故,媒體Bleeping Computer報導指出這家知名教材出版商疑似被駭客竊走公司程式原始碼、財務、客戶資料

2025-05-09

新聞 google, implicit caching, Gemini 2.5, 快取

Google Gemini API加入更省錢的隱含快取功能

Google宣布Gemini 2.5模型支援隱含快取(implicit caching)功能,有助於節省用戶成本

2025-05-12

新聞 阿里巴巴, ZeroSearch

阿里巴巴開源ZeroSearch,讓AI模擬搜尋以降低訓練成本

阿里巴巴開源強化學習框架ZeroSearch,鼓勵大型語言模型在訓練期間透過模擬搜尋進行學習,以達到減少訓練成本的目的

2025-05-12

新聞 國家資通安全發展方案, 資安, 數發部

最新國家資通安全發展方案出爐! 未來4年將以4策略強化我國資通安全韌性

未來4年新一期國家資通安全方案將以建構信賴安全的數位社會為願景,方案提出3大目標,強化全社會資安防禦韌性、豐富資安產業生態系,運用新興科技防禦技術,具體實施的4大策略包括全社會資安防禦、提升關鍵基礎設施資安韌性、壯大我國資安產業、AI新興資安科技應用與合作。

2025-05-08

新聞 Apache, Tomcat, CVE-2025-31651, CVE-2025-31650

Apache基金會修補Tomcat高風險資安漏洞

4月底加拿大網路安全中心、香港網路安全事故協調中心提出警告,要IT人員留意Apache基金會4月上旬修補、於28日公開的資安漏洞CVE-2025-31651、CVE-2025-31650,其中CVE-2025-31651被列為重大層級,非常危險

2025-05-08

新聞 殭屍網路, Mirai, 奇偶科技, GeoVision, CVE-2024-6047, CVE-2024-11120, Digiever, ZTE, GPON, CVE-2018-10561

GeoVision物聯網裝置遭到鎖定,殭屍網路利用已知漏洞滲透

資安業者Akamai於今年4月,發現Mirai殭屍網路變種LZRD最新一波攻擊行動,主要鎖定的標的,就是存在命令注入漏洞CVE-2024-6047、CVE-2024-11120的奇偶科技(GeoVision)物聯網裝置

2025-05-08

新聞 Matter 1.4.1, 連接標準聯盟, CSA, 物聯網標準, Matter

Matter 1.4.1版支援NFC輕觸配對、多裝置QR code

CSA公布智慧家庭物聯網標準Matter 1.4.1,支援NFC 輕觸配對及多裝置同時刷QR code等新方法,加速Matter產品初始化流程

2025-05-09