新聞 歐盟, CERT-EU, 資安事故, 網路攻擊

歐盟行動裝置管理平臺遭網路攻擊 導致員工資料外洩

上周末,歐盟揭露發生部分員工姓名和電話號碼等資料外洩的事故,原因是行動裝置集中管理平臺遭駭,根據這份公告揭露的消息,這起攻擊之所以被察覺,來自歐盟執委會資安維護單位CERT-EU的通報,他們於1月30日在其集中式行動裝置管理(Mobile Device Management)基礎架構發現到網路攻擊的跡證,並在9小時內阻止了事件,並清理系統。執委會表示將徹底調查此事,目前還未偵測到行動裝置被駭。此時歐盟執委會尚未公布網路攻擊事件細節

2026-02-10

新聞 Nano Banana 2

Google公布Nano Banana 2 價格減半、可生成高品質圖像、翻譯文字

Nano Banana 2主打成本降至前代一半,卻能提供更高品質圖像與精準文字渲染能力,並支援圖像內多語翻譯與多種長寬比輸出

2026-02-27

新聞 T-Mobile, 即時翻譯, 5G Advanced, 電信網路, AI翻譯

T-Mobile推出Live Translation,直接於電信網路中整合語音翻譯功能

T-Mobile推出Live Translation,將語音翻譯直接整合進5G Advanced網路。用戶無須另開AI應用程式,只要撥打*87,即可在通話中即時翻譯超過50種語言

2026-02-12

新聞 配置不當, Superbase, Moltbook

AI社群平臺Moltbook存在組態配置不當,引發大量API與電子郵件信箱外洩

資安公司Wiz提出警告,號稱專為AI代理開發而爆紅的社群網站平臺Moltbook,存在資料庫組態配置不當的問題,導致任何人都可隨意寫入資料、冒充AI發文,使得這種AI新興平臺的安全性再度引起話題

2026-02-09

新聞

漢堡王推出AI平臺BK Assistant,率先導入語音助理Patty

美國速食連鎖品牌漢堡王(Burger King)公布開發中的門市營運AI平臺BK Assistant,由OpenAI技術驅動,負責串接雲端點餐系統、廚房設備、庫存與顧客服務資料,目的在提升門市服務品質、營運效率與員工支援能力

2026-02-27

新聞 Netflix, WarnerBrosDiscovery, WBD, ParamountSkydance, 串流產業, 併購案

價格戰落幕,網飛放棄收購華納兄弟探索

原本曾與華納兄弟探索洽談合併未果的Paramount Skydance發起收購價格戰,網飛最終決定不再提高收購條件,正式退出這場串流併購競逐

2026-02-27

新聞 Anthropic, Claude Code, Fast mode, Opus 4.6

Claude Code新增快速模式,以更高費率換取Opus 4.6低延遲回應

Claude Code快速模式讓模型Opus 4.6維持同等品質與能力,改以較高費率換取更快回應,輸出Token生成速度最高可達2.5倍

2026-02-09

新聞 國科會, GenAI百工百業應用, NoCode, 醫療, GAI應用, 醫療創新應用, 中山附醫, 生成式AI臨床平臺, 醫點家, 生成式AI, 醫療IT

【入院護理紀錄時間大省94%的關鍵】圖解醫護AI小幫手如何運作

統計到9月,中山附醫的醫點家平臺有超過了600支不同用途的GenAI助手,中山附醫也公開了其中一款「入院原因彙整小幫手」的運作影片

2025-11-01

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 國家級駭客攻擊

【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中,主要焦點是中國駭客威脅最新態勢出爐,臺灣國家安全局、情資公司TeamT5杜浦數位安全,相繼公布調查報告;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

新聞 資安日報, 勝德

【資安日報】2月4日,中國駭客透過Notepad++基礎設施從事目標式攻擊,在臺灣等地散布後門

針對日前Notepad++開發工程團隊揭露的供應鏈攻擊事故,資安公司Rapid7揭露更多細節,指出這起事故是中國駭客Lotus Blossom(Billbug、Thrip)所為,目的是透過Notepad++基礎設施散布散布後門程式Chrysalis

2026-02-04

新聞 OpenSSL, CVE-2025-15467, CMS, S/MIME, AES-GCM

OpenSSL修補高風險CMS解析堆疊溢位漏洞,恐致DoS甚至引發RCE

OpenSSL修補CVE-2025-15467漏洞,解析CMS的AuthEnvelopedData時要是初始化向量過長,可能觸發堆疊緩衝區溢位導致DoS,且在部分防護不足的平臺不排除被用於遠端程式碼執行

2026-01-28

新聞 AiTM, DKnife, 惡意更新, TheWizards, MoonShine, ShadowPad, DarkNimbus

中國駭客利用惡意工具包DKnife綁架邊緣裝置,從事對手中間人網釣及派送惡意更新

思科威脅情報團隊Talos揭露對手中間人攻擊(AiTM)框架DKnife,中國駭客用於攔截合法的軟體下載或應用程式更新流程,藉此將原本的更新檔案置換成ShadowPad、DarkNimbus等惡意程式,攻擊範圍涵蓋電腦、行動裝置,以及物聯網裝置

2026-02-09

新聞 中國駭客, Amaranth-Dragon, APT41, TGAmaranth RAT, Amaranth Loader, Havoc, WinRAR, CVE-2025-8088

與APT41有關的中國駭客加入利用WinRAR路徑遍歷漏洞的行列

資安公司Check Point針對中國APT駭客組織Amaranth-Dragon的活動提出警告,指出這些駭客針對東南亞多個國家而來,利用WinRAR已知漏洞CVE-2025-8088從事針對性攻擊,並部署惡意程式Amaranth Loader或TGAmaranth RAT,以便遠端控制受害電腦

2026-02-05

新聞 Chrome, 資安漏洞, 瀏覽器, 安全更新, CVE-2026-1861, CVE-2026-1862

Google修補Chrome兩項高風險漏洞,記憶體錯誤恐遭濫用執行任意程式碼

Google於2月初發布Chrome安全更新,修補涉及libvpx與V8等Chrome核心元件漏洞,在特定條件下恐遭濫用,可能導致瀏覽器當機,甚至帶來任意程式碼執行風險

2026-02-05

新聞 Coinbase, 鏈上融資平臺, Echo, 加密貨幣, 區塊鏈, 募資

Coinbase買下區塊鏈融資平臺Echo

美國最大加密貨幣交易平臺Coinbase宣布斥資3億多美元收購鏈上融資平臺Echo

2025-10-22

新聞 廣達電腦, 軟體開發, AI

廣達電腦導入AI輔助軟體開發2年經驗分享:開發效率提升約33%,提升程式碼安全及品質

生成式AI興起,不只帶動一般員工生產力,撰寫會議紀錄、摘要,也為軟體開發帶來利多。廣達電腦在2年前導入AI輔助軟體開發,讓工程師提升33%的開發效率,並透過AI建議及範例,縮短開發時程,加速產品上市時間,並提升程式碼的品質及安全。

2025-09-23

新聞 Linux, Serverside Rootkit Compilation, VoidLink, eBPF, AI

雲端惡意框架VoidLink透過C2即時編譯,廣泛對多種版本Linux核心的環境發動攻擊

資安公司Sysdig分析雲端惡意程式框架VoidLink發現,駭客為了讓惡意程式能在不同的Linux環境運作,根據受害主機回傳的系統資訊,由C2即時編譯專屬版本的惡意軟體,他們將這種做法稱為Serverside Rootkit Compilation(SRC)

2026-01-30

新聞 CVE-2026-24747, PyTorch

PyTorch存在CVE-2026-24747高風險漏洞,惡意模型可觸發遠端程式碼執行

開源深度學習框架PyTorch被確認存在高風險漏洞CVE-2026-24747,即使使用者啟用安全載入選項,仍可能遭惡意模型觸發記憶體破壞,進一步導致任意程式碼執行

2026-02-03