新聞 google, 無密碼, Chrome, Password Manager, 通行密碼, Passkey

Google將自動把桌機、手機用戶密碼升級為通行密鑰

Google宣布Chrome加入Google Password Manager自動建立通行密鑰的功能

2025-05-12

新聞 LockBit

勒索軟體LockBit傳出遭駭,內部資料外流

LockBit疑似遭駭,網站資產、密碼及程式碼公開於網路上,研究人員也發現了LockBit下手的攻擊目標及策略

2025-05-12

新聞

微軟Teams將以新功能防止視訊畫面被螢幕擷圖

微軟預告7月Microsoft Teams將加入防止視訊時螢幕擷取的功能,防止敏感資訊外洩

2025-05-12

新聞 openSUSE, Deepin

SUSE要將中國社群開發的Deepin桌面環境自openSUSE中移除

SUSE安全團隊在5月7日宣布,已自openSUSE發行版本中移除來自中國社群的Deepin桌面環境,原因是Deepin套件在打包過程中,違反了openSUSE的安全審查政策

2025-05-12

新聞 華碩, DriverHub, 安全更新, 主機板驅動程式管理軟體, CVE-2025-3462, CVE-2025-3463

華碩主機板存在遠端程式碼執行漏洞

5月9日華碩發布安全更新,解決主機板驅動程式管理軟體DriverHub二項安全漏洞,可讓攻擊者遠端濫用執行程式碼

2025-05-13

新聞 2025臺灣資安大會, 金融資安, 國泰金控, CYBERSEC 2025臺灣資安大會

【臺灣資安大會直擊】國泰金控推動零信任強化計畫,目標三年內集團各子公司重要風險場景達到進階水準

國泰金控出席今年資安大會,針對零信任架構導入,國泰金控制訂了三年強化計畫,目標在三年內,各子公司的重要風險場景要達到進階等級。

2025-05-12

新聞

Sony新PSN服務條款要求使用者放棄集體訴訟

新的PSN服務條款在第15條中新列了放棄集體訴訟的條文,Sony新條款出爐後,遊戲玩家也討論出一些因應之道。

2011-09-19

新聞 資安日報

【資安日報】5月12日,中國駭客利用SAP NetWeaver滿分漏洞攻擊製造業

SAP於4月24日緊急修補的NetWeaver零時差漏洞CVE-2025-31324攻擊行動仍在延燒,資安業者Forescout指出,最新一波活動由中國駭客Chaya_004發起,針對製造業而來

2025-05-12

新聞 npm, 套件, 供應鏈攻擊, rand-user-agent, 遠端木馬

NPM套件rand-user-agent遭供應鏈攻擊,植入遠端木馬監控用戶系統

資安研究人員揭露,NPM套件rand-user-agent遭盜用發布權限上架惡意版本,植入遠端木馬,具備上傳檔案與執行系統指令的能力

2025-05-12

新聞 VMware, 博通, Broadcom

博通一封「支援到期通知信」引發熱議,只買永久授權但沒轉訂閱的企業直言是封「警告信」

根據媒體Ars Technica在5月8日的報導,以及國外VMware永久軟體授權用戶在Reddit等網路論壇的討論顯示,近期博通向購買VMware永久授權的企業用戶寄發信件,告知支援服務已到期,若被察覺授權到期,還使用支援服務的更新軟體,VMware可能採取稽核行動

2025-05-09

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0505~0509,第七期國家資通安全發展方案正式出爐,以建構可信賴、安全的數位社會為核心價值

回顧2025年5月第二星期的資安新聞焦點,臺灣第七期國家資通安全發展方案(2025年至2028年)出爐,數位發展部資安署署長蔡福隆於行政院的院會會議說明3大目標、4大行動策略;在資安事故消息方面,近期英國瑪莎百貨(M&S)、連鎖超市Co-op、精品百貨Harrods接連傳出遭到網路攻擊,引起各界關注

2025-05-12

新聞 鴻海, GAI, LLM, FoxBrain

鴻海擬於5月底前開源繁中大語言模型FoxBrain

今年3月鴻海研究院揭露自主訓練的繁中大語言模型FoxBrain,強調為具備臺灣價值觀、繁體中文能力,具備推理能力的繁體中文LLM,鴻海研究院計畫在5月底之前開源FoxBrain,包括8B及70B模型。

2025-05-13

新聞 SAP, NetWeaver, CVE-2025-31324, SuperShell

中國駭客鎖定SAP NetWeaver滿分漏洞,企圖部署後門SuperShell

兩週前SAP修補的應用程式伺服器NetWeaver資安漏洞CVE-2025-31324仍持續遭到利用!資安業者Forescout指出,他們在4月底看到中國駭客發動新一波攻擊,主要的目標是製造業

2025-05-12

新聞 Cisco, IOS XE, JWT, 無線控制器

思科修補JWT寫死的令牌漏洞,防止IOS XE控制器被遠端操控

思科修補IOS XE控制器漏洞,避免攻擊者利用寫死的JWT(JSON Web Token)遠端上傳檔案並執行指令,該漏洞風險評級CVSS滿分10.0,官方建議用戶儘速升級並停用相關功能以降低風險

2025-05-12

新聞 Google Play, Android 15, 記憶體分頁, App

Google Play強制App支援16KB記憶體分頁,提升Android 15效能與相容性

Google將自2025年11月起要求Android 15應用程式支援16KB記憶體分頁,提升效能與相容性,並提醒開發者需留意原生程式碼與SDK的相容性調整

2025-05-12

新聞 Notion AI for Work

Notion推出AI for Work提供會議記錄、搜尋、模型工具

Notion商用訂閱方案新增AI工具套件,提供會議語音轉錄摘要、企業搜尋、研究代理,以及基於OpenAI與Anthropic模型的聊天機器人服務

2025-05-14

新聞 2025臺灣資安大會, 金融資安, 凱基人壽, CYBERSEC 2025臺灣資安大會

【臺灣資安大會直擊】凱基人壽公開資安聯防作法,藉集團資安情資分享平臺防禦威脅

凱基人壽資安長林季勳在今年資安大會中針對資安聯防分享自家作法,包括利用凱基集團內部情資分享平臺共同防禦威脅,凱基人壽內部每一次資安演練都會號召十個以上單位共同參與,確保各單位熟悉資安事件通報機制。

2025-05-12

臺灣資安大會, 資安, 資安長, 團隊資安, Team Cybersecurity, NIST資安框架, 資安標準, 後量子密碼, 資安資訊分享與分析中心

資安團隊感的浮現

團隊資安(Team Cybersecurity)不只是今年臺灣資安大會的主題,更是參與企業共同的心聲

2025-05-09