新聞

行政院:明年一月起台股交易時間延長1.5小時,下午一時半收盤

將有助於國際投資人投入台北股市

2000-09-18

新聞 資安日報

【資安日報】1月21日,中國蘋果代工組裝廠立訊傳出遭勒索軟體RansomHub攻擊

為蘋果、特斯拉等知名企業代工的中國精密製造業者立訊精密(Luxshare Precision),近日勒索軟體組織RansomHub聲稱從其內部網路環境竊得眾多設計及生產資料,並揚言若未收到贖金,將公開與客戶相關的機密資訊,而成為各界的焦點

2026-01-21

新聞 特斯拉, 無人計程車, RoboTaxi

特斯拉無人計程車正式上路了

特斯拉無人計程車(Robotaxi)服務在德州奧斯汀,正式開始提供無車內安全監管員的乘客載運服務

2026-01-23

新聞 Kubernetes, Checkpoint Restore, CRIU, Pod搬遷

K8s新設Checkpoint Restore工作組,強化搶占與跨節點調度的狀態保存

Kubernetes社群成立檢查點與還原(Checkpoint/Restore)工作組,整合檢查點與還原能力,提升工作負載啟動效率與資源使用效率,並強化在中斷與跨節點調度情境下的連續性

2026-01-27

新聞 資料外洩, 上海商銀, 內稽內控, 資安管控缺失

上海商銀1.4萬客戶資料外洩,金管會列4大缺失,依銀行法重罰千萬

上海商銀發生資料外洩情事,有檢舉人將其外洩資料以紙本方式,寄送至金管會與該銀行的60多家分行,金管會在11月28日的例行記者會上公布此事,針對該銀行客戶資料外洩所涉缺失開罰1千萬,並要求4大監理事項

2023-11-28

新聞 ChatGPT, 開發者模式, MCP, 連接器

ChatGPT開發者模式釋出,支援MCP工具讀寫操作

OpenAI測試ChatGPT開發者模式,支援MCP連接器讀寫,限網頁Plus與Pro用戶開啟,官方提到,系統在寫入前需人工確認JSON,降低誤改風險,並提醒防範提示詞注入與惡意伺服器攻擊

2025-09-11

新聞 Visual Studio 2026, 生命周期, MSVC Build Tools, 微軟, .NET

Visual Studio 2026走向月更節奏,IDE持續更新與建置工具維持獨立生命周期

微軟宣布Visual Studio 2026採持續更新模式,每月推出功能更新、每年固定發行年度版,並獨立管理IDE與建置工具的生命周期

2025-11-28

新聞 AWS, 臺北區域資料中心, 雲端機房, Bedrock

AWS正式啟用臺北區域資料中心,第一批啟用六十多項常見基礎服務

臺北區域資料中心(代號ap-east-2)目前提供61項雲端服務,以運算、儲存、網路、資料庫等基礎服務為主。AI類服務如Bedrock、SageMaker還未提供

 

2025-06-06

新聞 思科, ASA, FTD, CVE-2025-20333, CVE-2025-20362, 中國駭客, Storm-1849, UAT4356, ArcaneDoor

中國駭客鎖定思科防火牆漏洞,對全球政府機關發動攻擊

針對近期針對思科防火牆CVE-2025-20333及CVE-2025-20362的漏洞攻擊行動,當時該公司透露攻擊者身分很可能就是中國駭客Storm-1849(UAT4356),如今這樣的說法得到資安業者Palo Alto Networks證實,他們看到這些駭客對全球15國政府機關下手

2025-11-11

新聞 Garmin, 勒索軟體, 臺灣國際航電

【獨家】Garmin疑遭勒索軟體攻擊,產線預計將停擺兩天,手機App更新無法同步

Garmin傳出產線停工2天的同時,官網也同步對外公告表示,該公司包括客服系統、地圖軟體更新以及應用程式更新等系統,都因為系統維護中而暫停提供相關服務;使用者發現,穿戴式裝置中部分生理資訊歷史資料消失,擔心機敏資料是否會遭駭客外洩

2020-07-23

新聞 工業, 物聯網, 高通, Arduino, 收購, 併購

高通將買下義大利開源電子平臺Arduino

高通與提供微控制器開發板的Arduino達成收購協議,同時公布搭載Qualcomm Dragonwing平臺的的Arduino UNO Q開發板,以及感測器控制程式專用IDE

2025-10-08

新聞 語音網釣, 仿聲詐騙, AI深偽, 社交工程, Vishing, Deepfake, AI語音偽冒, 釣魚詐騙, 詐騙

2025社交工程攻擊新趨勢!語音網釣、AI偽冒真實攻擊大增

近年資安界持續針對Vishing與Deepfake語音偽冒示警,儘管前幾年已有企業遇害印證這些威脅,然而,大家可能輕忽的是,今年這類威脅在國際間已有竄起的跡象,國內企業需及早正視

2025-07-11

新聞 n8n, 資安漏洞, 工作流程自動化, 自動化平臺, CVE-2025-68668

工作流程自動化平臺n8n曝9.9分重大漏洞,成功利用恐波及整體執行環境安全

n8n維護團隊於2.0.0版修補重大資安漏洞CVE-2025-68668,可能讓通過驗證的攻擊者在n8n主機上執行任意系統指令

2026-01-08

新聞 電信業, E2EE, 通訊軟體, 中國駭客, TeleBoyi, 國家級網路間諜, 網路間諜, 關鍵基礎設施, 國家級駭客, 美國, CISA, 商業掮客, XZ Utils, 開源軟體生態系, 邊緣裝置, 零時差漏洞, 供應鏈攻擊, 臺灣國安局

【重新認識國家級駭客威脅】全民資安風險倍增!國家支持的網路間諜攻擊升級

受到國家資助的駭客組織,持續在世界各地發動網路間諜攻擊,近年我們最要注意的是,這些駭客入侵的方式變得更具侵略性,不只對企業組織本身發動網路攻擊,也經常透過供應鏈、零時差漏洞利用,甚至開放原始碼軟體生態進行滲透

2025-01-10

新聞 Google搜尋, AI Overviews, Gemini 2.0, AI Mode

Google Search測試具推理能力的AI Mode、AI Overviews升級為Gemini 2.0

Google公布由Search Labs發展的AI Mode早期實驗版,它是新的Google Search模式,具備進階推理能力

2025-03-06

新聞 資安月報, 資安週報, 資安一周, IT周報, 資安大事記, 資安事件, 漏洞修補, 勒索軟體, 資料外洩, 惡意程式, 零時差漏洞利用, 資安事件公告

【資安月報】2025年11月,「小烏龜」資安風險恐衝擊國家安全。網路詐騙防範挑戰備受關注

回顧2025年11月資安新聞,研究人員揭露電信業提供數據機的資安風險最受關注,以及本月封面故事聚焦於網路詐騙防範議題介紹,還有其他重要資安新聞不容錯過,包括中國資安公司知道創宇資料外洩事件,以及Salesforce供應鏈相關威脅再度浮現,Oracle EBS零時差漏洞攻擊受害者陸續曝光,也屢屢登上本月新聞版面

2025-12-12

新聞 WhisperPair, CVE-2025-36911, google, 快速配對, 藍牙耳機

部分支援Google快速配對藍牙耳機與喇叭存在WhisperPair漏洞,10秒內即可遭接管

支援Google快速配對的藍牙耳機與喇叭可能存在WhisperPair漏洞,因配件端未確實檢查是否處於配對模式,攻擊者在近距離可強行啟動快速配對流程並完成綁定,導致裝置可能在未經同意下遭接管

2026-01-19

新聞 勒索軟體, Everest, 資料外洩, 供應鏈資安, 麥當勞, UnderArmour

勒索軟體Everest聲稱入侵印度麥當勞,先前曾公布近7,300萬筆Under Armour客戶資料

Everest宣稱駭入印度麥當勞,取得800GB的內部資料,並限期要求回應,否則將公開機密資訊。這個勒索軟體組織過去曾外洩Under Armour近7千萬筆客戶資料

2026-01-22