熱門新聞

國家級駭客組織TGR-STA-1030（UNC6619）鎖定全球155個國家從事大規模網路間諜活動，主要目標是政府機關與關鍵基礎設施（CI），揭露此事的資安公司Palo Alto Networks指出，這些駭客曾在去年兩度入侵一家臺灣電力設備主要供應商

Anthropic將生成式AI導入醫療體系與生命科學產業的內部工作流程，協助處理行政、臨床試驗與法規文件作業

專攻診所醫病管理系統的AlleyPin聯手遠東商銀，推出診所、藥局等醫療醫事機構專屬的企業聯名卡，方便業者管理帳務。這些用於採購的刷卡記錄，也會同步匯入專用的醫病管理系統後臺，免除人工逐筆登錄，方便管理者查看庫存成本分布。

Anthropic公布新一代Claude 4模型系列，其中Claude Opus 4能夠持續工作數小時，能在需要數千步驟的長期任務中保持穩定表現

複合機安全議題持續受企業重視，今年1月Canon在臺灣舉行新機發表會，強調設備資安發展重要性，公布可主動建議資安設定的AI環境評估新功能，並指出設備近年已內建開機驗證系統功能、導入Trellix資安防護。去年底該公司還發布了設備零信任安全模型實作指引的白皮書，強調應將列印設備正式納入「端點設備」範疇

Anthropic對Claude Max用戶預覽Claude Code新功能Cowork，讓Claude不再只回應指令，而能實際接手並完成一整段工作流程

資安署指出，鑑於全球科技競爭、供應鏈重視、美中戰略緊張，中國制定政策及法規，強化對網路通訊的審查，已超出資通安全的原本目的，提醒國人、公務人員赴中應注意7項手機使用的資安風險。

悠遊卡將利用多年累積的交通及支付數據為基礎，協助兩家餐飲業者解決剩食問題，當店家推出限時賞味的鮮食，而用數據找出附近的消費者，透過App推播優惠資訊，讓仍在賞味期的鮮食可以被使用。

產創條例今年5月公布修法，企業投資的租稅優惠，保留智慧機械、5G及資通安全，額外新增AI、節能減碳，經濟部再公布相關子法修正，為企業加速推動AI數位轉型、淨零轉型帶來利多的消息。

微軟與威脅情報公司Huntress指出，上個月底SolarWinds修補的網路IT服務臺Web Help Desk（WHD）重大漏洞CVE-2025-40551，已出現攻擊行動，駭客成功入侵後先後部署遠端管理工具Zoho ManageEngine、數位鑑識與事件回應（DFIR）工具Velociraptor，以便進行後續的活動

資安公司Pillar Security、SecureLayer7，以及Endor Labs揭露一項新漏洞CVE-2026-25049，並指出該漏洞源自CVE-2025-68613修補不夠完整，而且相當容易利用，攻擊者只要能夠建立工作流程，就能藉著漏洞完全控制n8n伺服器

上週四零四科技（Moxa）針對TN-A與TN-G系列部分交換器發布韌體更新，修補重大等級的資訊洩露漏洞CVE-2024-12297，此漏洞為前端授權邏輯造成，攻擊者有機會用於繞過身分驗證流程，相當危險。特別的是，該公司曾於去年3月為其他產品線修補相同漏洞