熱門新聞 | iThome

朝日（Asahi）坦承發生勒索軟體攻擊，導致近200萬名相關人士，包括員工／眷屬、合作對象以及顧客的姓名、地址、電話等通訊資料外洩，但未包含涉及金融服務的敏感個資

2025-12-01

2025臺灣網路惡意活動數量居高不下，在亞太地區名列前茅

今年即將進入尾聲，各大資安廠商陸續發布資安威脅近況，為了展現對臺灣資安市場的重視，Fortinet與Check Point這兩個月特別發布臺灣面臨的網路攻擊數量，前者在11月底揭露臺灣偵測到的惡意活動占亞洲地區的比例約為27.21％，名列第二，後者則在10月底透露9月臺灣每週面臨的攻擊次數多達3,840次，位居亞洲第一

2025-11-30

新聞智慧眼鏡, 阿里巴巴, Quark AI, AI眼鏡, Qwen

阿里巴巴推出智慧眼鏡家族Quark AI

阿里巴巴旗下消費AI品牌Quark推出智慧眼鏡，內建自家Qwen聊天機器人

2025-11-28

新聞中國駭客, WSUS, CVE-2025-59287, ShadowPad, Powercat

中國駭客加入利用WSUS重大漏洞的行列，以此散布ShadowPad

一個月前發布緊急更新的Windows Server Update Services（WSUS）重大漏洞再傳攻擊行動，有中國APT駭客搭配公用程式curl及certutil，於Windows Server植入惡意程式ShadowPad

2025-11-25

新聞資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 產品資安

【資安週報】1117~1121，電信業提供「小烏龜」已屆EoL，卻未主動幫用戶更換，邊緣裝置產品資安風險成焦點

在2025年11月第三星期資安新聞中，邊緣裝置的產品安全成為焦點，最受矚目是臺灣資安研究人員揭露「小烏龜」漏洞引發的安全疑慮，還有兩起攻擊活動的揭露，包括中國駭客鎖定華碩路由器攻擊以架設ORB網路匿蹤，以及中國駭客PlushDaemon入侵路由器竄改DNS的攻擊行動

2025-11-24

新聞 Operation WrtHug, ORB, 華碩, 路由器, VE-2023-41345, CVE-2023-41346, CVE-2023-41347, CVE-2023-41348, CVE-2023-39780, CVE-2024-12912, CVE-2025-2492, AiCloud

華碩路由器已知漏洞遭到利用，中國駭客以此綁架設備，意圖架設ORB網路

資安業者SecurityScorecard揭露中國駭客綁架華碩路由器的攻擊行動，並指出歹徒鎖定已知漏洞，疑似藉由雲端服務AiCloud入侵設備，值得留意的是，約有三成至五成受害路由器集中在臺灣，顯示臺灣是這些駭客的主要目標

2025-11-20

新聞釣魚網站, LINE資安, 對抗詐騙

深入授權投票釣魚運作流程，LINE臺灣如何找出阻斷詐騙活動的關鍵

從偵測百萬廣告連結檢舉釣魚網域、釣魚網站可疑IP辨識、海外帳號移轉申請的複雜化，到虛擬機器模擬用戶的管制，LINE臺灣與詐騙集團展開了多次的攻防。關鍵一步是要先繪製出授權釣魚詐騙運作流程，才能找出阻斷關鍵

2025-11-17

新聞 VS Code, Agent HQ, GitHub Copilot, AI程式開發, MCP伺服器, AI-Assisted IDE

微軟更新VS Code加入Agent HQ，統一管理AI代理與Copilot

VS Code 1.106導入Agent HQ集中管理本機與雲端人工智慧代理，並整併Copilot擴充元件為單一Chat介面，同時強化工具核准、安全控管與MCP企業治理，讓人工智慧程式開發流程更清楚可控

2025-11-17

新聞 Anthropic, Claude Code, 網路攻擊

Anthropic宣稱中國駭客利用Claude Code完成8成以上的攻擊任務

Anthropic發現，駭客濫用Claude Code服務將網路攻擊行動高度自動化

2025-11-14

新聞 GitHub, Agent HQ, Copilot, VS Code, 人工智慧代理

GitHub釋出Agent HQ平臺，整合多代理協作與企業級AI管理功能

GitHub發表Agent HQ，整合OpenAI、Anthropic、Google等AI代理至Copilot與VS Code，提供任務協作、治理與可觀測性，企業可集中控管代理權限並追蹤開發進度

2025-10-29

新聞資料外洩, F5, BIG-IP, 原始碼, 零時差漏洞, F5遭駭2025

F5遭到國家級駭客攻擊，部分BIG-IP弱點資料、原始碼外流

F5揭露遭到國家級駭客長時間入侵的情況，駭客竊得部分BIG-IP原始碼與尚未公布的漏洞資料，而受到高度關注，此外，該公司提及知識管理平臺也有檔案外流，部分客戶可能會受到波及

2025-10-16

新聞全支付, pxpay plus, UAT

資安專家爆料，駭客深網兜售全支付pxpay plus測試環境帳密

匿名資安專家在深網論壇發現，駭客販售全支付電支平臺測試環境的Admin資料，憂心測試環境成為正式平臺資安破口；全支付受訪時表示，已掌握相關情資並加強防禦

2025-07-03

新聞宇樹, Unitree, UniPwn, BLE, CVE-2025-35027, CVE-2025-60017, CVE-2025-60250, CVE-2025-60251, AI機器人, 具身AI

中國宇樹AI機器人存在資安漏洞UniPwn，攻擊者不僅能完全存取，還能透過藍牙進行自動感染

資安研究員Andreas Makris與Kevin Finisterre在中國宇樹科技（Unitree）旗下4款AI機器人發現重大資安漏洞UniPwn，並指出一旦遭到利用，攻擊者不僅能完全存取受害機器人，還能透過藍牙通訊進行無線橫向感染

2025-09-30

新聞 AI Summit, Black Hat, 趨勢科技, AI資安, AI agent, AI代理, Agentic SIEM, DSPM, Digital Twin

趨勢科技在黑帽大會展現AI資安創新，虛擬紅藍隊為主要焦點，另強調重視資料安全與Agentic SIEM的發展

在美國拉斯維加斯8月6日Black Hat USA 2025大會的AI Summit，趨勢科技公開最新AI資安創新應用，結合10種類型資料與3種AI代理，以Digital Twin設想網路戰模擬遊戲，克服實體紅藍隊演練無法時常執行的困擾，讓風險模擬更主動，同時也揭示新世代資料安全方案與Agentic SIEM的發展趨勢

2025-08-07