新聞 朝日, Asahi, 網路攻擊, 勒索軟體, 資料外洩

啤酒商朝日證實資料外洩事件影響近200萬人

朝日(Asahi)坦承發生勒索軟體攻擊,導致近200萬名相關人士,包括員工/眷屬、合作對象以及顧客的姓名、地址、電話等通訊資料外洩,但未包含涉及金融服務的敏感個資

2025-12-01

新聞 資安攻擊次數, 資安威脅態勢

2025臺灣網路惡意活動數量居高不下,在亞太地區名列前茅

今年即將進入尾聲,各大資安廠商陸續發布資安威脅近況,為了展現對臺灣資安市場的重視,Fortinet與Check Point這兩個月特別發布臺灣面臨的網路攻擊數量,前者在11月底揭露臺灣偵測到的惡意活動占亞洲地區的比例約為27.21%,名列第二,後者則在10月底透露9月臺灣每週面臨的攻擊次數多達3,840次,位居亞洲第一

2025-11-30

新聞 智慧眼鏡, 阿里巴巴, Quark AI, AI眼鏡, Qwen

阿里巴巴推出智慧眼鏡家族Quark AI

阿里巴巴旗下消費AI品牌Quark推出智慧眼鏡,內建自家Qwen聊天機器人

2025-11-28

新聞 中國駭客, WSUS, CVE-2025-59287, ShadowPad, Powercat

中國駭客加入利用WSUS重大漏洞的行列,以此散布ShadowPad

一個月前發布緊急更新的Windows Server Update Services(WSUS)重大漏洞再傳攻擊行動,有中國APT駭客搭配公用程式curl及certutil,於Windows Server植入惡意程式ShadowPad

2025-11-25

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 產品資安

【資安週報】1117~1121,電信業提供「小烏龜」已屆EoL,卻未主動幫用戶更換,邊緣裝置產品資安風險成焦點

在2025年11月第三星期資安新聞中,邊緣裝置的產品安全成為焦點,最受矚目是臺灣資安研究人員揭露「小烏龜」漏洞引發的安全疑慮,還有兩起攻擊活動的揭露,包括中國駭客鎖定華碩路由器攻擊以架設ORB網路匿蹤,以及中國駭客PlushDaemon入侵路由器竄改DNS的攻擊行動

2025-11-24

新聞 Operation WrtHug, ORB, 華碩, 路由器, VE-2023-41345, CVE-2023-41346, CVE-2023-41347, CVE-2023-41348, CVE-2023-39780, CVE-2024-12912, CVE-2025-2492, AiCloud

華碩路由器已知漏洞遭到利用,中國駭客以此綁架設備,意圖架設ORB網路

資安業者SecurityScorecard揭露中國駭客綁架華碩路由器的攻擊行動,並指出歹徒鎖定已知漏洞,疑似藉由雲端服務AiCloud入侵設備,值得留意的是,約有三成至五成受害路由器集中在臺灣,顯示臺灣是這些駭客的主要目標

2025-11-20

新聞 釣魚網站, LINE資安, 對抗詐騙

深入授權投票釣魚運作流程,LINE臺灣如何找出阻斷詐騙活動的關鍵

從偵測百萬廣告連結檢舉釣魚網域、釣魚網站可疑IP辨識、海外帳號移轉申請的複雜化,到虛擬機器模擬用戶的管制,LINE臺灣與詐騙集團展開了多次的攻防。關鍵一步是要先繪製出授權釣魚詐騙運作流程,才能找出阻斷關鍵

2025-11-17

新聞 VS Code, Agent HQ, GitHub Copilot, AI程式開發, MCP伺服器, AI-Assisted IDE

微軟更新VS Code加入Agent HQ,統一管理AI代理與Copilot

VS Code 1.106導入Agent HQ集中管理本機與雲端人工智慧代理,並整併Copilot擴充元件為單一Chat介面,同時強化工具核准、安全控管與MCP企業治理,讓人工智慧程式開發流程更清楚可控

2025-11-17

新聞 Anthropic, Claude Code, 網路攻擊

Anthropic宣稱中國駭客利用Claude Code完成8成以上的攻擊任務

Anthropic發現,駭客濫用Claude Code服務將網路攻擊行動高度自動化

2025-11-14

新聞 GitHub, Agent HQ, Copilot, VS Code, 人工智慧代理

GitHub釋出Agent HQ平臺,整合多代理協作與企業級AI管理功能

GitHub發表Agent HQ,整合OpenAI、Anthropic、Google等AI代理至Copilot與VS Code,提供任務協作、治理與可觀測性,企業可集中控管代理權限並追蹤開發進度

2025-10-29

新聞 資料外洩, F5, BIG-IP, 原始碼, 零時差漏洞, F5遭駭2025

F5遭到國家級駭客攻擊,部分BIG-IP弱點資料、原始碼外流

F5揭露遭到國家級駭客長時間入侵的情況,駭客竊得部分BIG-IP原始碼與尚未公布的漏洞資料,而受到高度關注,此外,該公司提及知識管理平臺也有檔案外流,部分客戶可能會受到波及

2025-10-16

新聞 全支付, pxpay plus, UAT

資安專家爆料,駭客深網兜售全支付pxpay plus測試環境帳密

匿名資安專家在深網論壇發現,駭客販售全支付電支平臺測試環境的Admin資料,憂心測試環境成為正式平臺資安破口;全支付受訪時表示,已掌握相關情資並加強防禦

 
 
 
 

2025-07-03

新聞 宇樹, Unitree, UniPwn, BLE, CVE-2025-35027, CVE-2025-60017, CVE-2025-60250, CVE-2025-60251, AI機器人, 具身AI

中國宇樹AI機器人存在資安漏洞UniPwn,攻擊者不僅能完全存取,還能透過藍牙進行自動感染

資安研究員Andreas Makris與Kevin Finisterre在中國宇樹科技(Unitree)旗下4款AI機器人發現重大資安漏洞UniPwn,並指出一旦遭到利用,攻擊者不僅能完全存取受害機器人,還能透過藍牙通訊進行無線橫向感染

2025-09-30

新聞 AI Summit, Black Hat, 趨勢科技, AI資安, AI agent, AI代理, Agentic SIEM, DSPM, Digital Twin

趨勢科技在黑帽大會展現AI資安創新,虛擬紅藍隊為主要焦點,另強調重視資料安全與Agentic SIEM的發展

在美國拉斯維加斯8月6日Black Hat USA 2025大會的AI Summit,趨勢科技公開最新AI資安創新應用,結合10種類型資料與3種AI代理,以Digital Twin設想網路戰模擬遊戲,克服實體紅藍隊演練無法時常執行的困擾,讓風險模擬更主動,同時也揭示新世代資料安全方案與Agentic SIEM的發展趨勢

2025-08-07

新聞 政府採購, 雲端服務

公部門注意!雲端服務預算改編列為「經常門」才能購買使用

政府機關現在如果想要採用雲端服務,預算必須編列為「經常門」,才能購買使用,因此,使用部門預算編列的方式必須有所調整

2016-08-21

新聞 Gmail

不想收到某人的信?Gmail讓你直接將他加入封鎖名單!

被封鎖的郵件之後就會直接被丟到垃圾郵件匣中,但未來使用者還是可在右上方齒輪狀的下拉選單找到「設定」中的「過濾及封鎖名單」功能中取消封鎖。

2015-09-23

新聞 機房, 中華電信, 資料中心, IDC

臺灣第3座世界級機房,中華電信6千坪雲端資料中心啟用

中華電信正式啟用位於板橋占地超過6千坪的雲端資料中心,機櫃數超過4千座,其中一層樓的機房更取得國際機房認證協會TIA最高Rated 4等級認證

2016-08-06

新聞 台積電, 大資料, Big Data, 半導體, 製程, 晶圓, Hbase, Hadoop

台積電運用大資料分析 創造半導體製程技術優勢

晶圓製程從20奈米縮小到10奈米,電路線的寬度就得精準到做進一根頭髮的1萬分之一,到底台積電如何面對這樣艱鉅的新世代先進製程挑戰?

2014-11-20