新聞 網站可靠性工程, google, SRE, Site Reliability Engineering

臺灣大型企業如何上手SRE,Google建議先做這4件事

去年開始,不只金控、零售通路,連製造業都有企業要招募SRE,這個國外盛行已久的服務維運作法也吹進臺灣大型企業

2021-05-03

新聞 惡意軟體, GodLoader, Godot, Stargazers Ghost

惡意程式GodLoader迴避偵測出現新手法,駭客濫用遊戲引擎感染1.7萬臺電腦

資安業者Check Point揭露惡意軟體GodLoader的攻擊行動,這些駭客濫用開源遊戲引擎Godot並執行GDScript指令碼,而能在不被防毒軟體察覺異狀的情況下,半年內攻陷1.7萬臺電腦

2024-11-29

新聞 Qualcomm, Snapdragon, AI PC

高通發表Snapdragon X Platform晶片,搶攻主流AI PC市場

高通新推出的Snapdragon X Platform晶片主打600美元價位筆電,搭載8核心Oryon CPU和45 TOPS NPU,兼顧效能與功耗並支援人工智慧應用

2025-01-08

新聞 WSUS

微軟針對WSUS服務棄用再度警告,2個月後將停止驅動程式同步服務

針對棄用Windows Server Update Services(WSUS)的情況,微軟2月18日再度發布公告,表示他們將在兩個月後停用WSUS的驅動程式同步服務,屆時IT人員將無法透過這種管道取得、派送新的驅動程式

2025-02-25

新聞 中國駭客, UNC3886, Juniper, Veriexec, CVE-2025-21590, TinyShell

中國駭客UNC3886對Juniper路由器設備下手,植入後門程式TinyShell變種

資安業者Mandiant揭露中國駭客組織UNC3886最新一波攻擊行動,這些駭客鎖定Juniper Networks路由器弱點CVE-2025-21590,而能突破Verified Exec(Veriexec)防護機制,成功於路由器部署後門程式TinyShell變種

2025-03-14

新聞 上市公司, 資安事件重大訊息, 個資外洩, 重大性標準, 資安事件公告, 金管會, 資安長

上市公司資安事件揭露範圍擴大,現在不論是否涉及核心、機密都要發布重訊

自5月底開始,上市公司一旦發生資安事件,不論是否涉及核心資訊系統、機密文件,都需要發布重大訊息。臺灣證券交易所在5月28日宣布此事,說明已修訂重大訊息問答集規範,要求上市公司充分揭露重大資安事件

2024-05-31

新聞 擴充程式, AI對話, AI聊天機器人服務, 個資

安裝數逾800萬的4款擴充程式,被揭攔截AI對話資料

以色列資安業者Koi Security發現Chrome及Microsoft Edge市集中,有4款擴充程式會監看、記錄並傳輸使用者與AI的對話,都是由同一家開發商所發布

2025-12-22

新聞 信邦, 勒索軟體, DragonForce

針對電子零件製造商信邦遭網攻,勒索軟體DragonForce聲稱是他們所為

12月下旬電子零件製造商信邦電子發布資安重訊透露,集團與海外子公司部分資訊系統遭到攻擊,現在勒索軟體駭客組織DragonForce聲稱是他們所為,竊得該公司與半導體大廠艾司摩爾的合作文件

2026-01-09

新聞 Windows 11, Windows Copilot, 微軟

微軟將允許IT管理員移除公司電腦的Copilot,但僅有一次機會

微軟發布Windows 11更新預覽版,允許IT管理員移除公司裝置上的Copilot,但僅限移除一次

2026-01-12

新聞 思科, 安全更新, 思科整合通訊管理, Unified Communications Manager, Unified CM, CUCM, WebEx

思科修補整合通訊管理平臺Unified CM、Webex產品可允許任意指令執行的零時差漏洞

思科警告影響Unified CM與Webex產品的資安漏洞CVE-2026-20045,已出現遭濫用跡象。未經驗證的遠端攻擊者可透過HTTP請求執行任意指令,甚至取得Root權限

2026-01-22

新聞 MITRE, Embedded Systems Threat Matrix, 嵌入式系統, ATT&CK, 關鍵基礎設施

MITRE公布嵌入式系統安全框架

MITRE發布嵌入式系統威脅矩陣(Embedded Systems Threat Matrix),為工業設備、機器人與電信設備等環境提供專用的ATT&CK攻擊框架

2026-01-22

新聞 deno, Deno Deploy, Deno Sandbox, microVM, LLM

JavaScript執行環境Deno沙箱上線,以輕量虛擬機隔離不受信任程式碼

Deno推出Deno Sandbox,讓Deno Deploy以Linux microVM隔離執行不受信任程式碼,並以連外白名單控管連線目的地,搭配sandbox.deploy即可將沙箱程式直接部署到正式環境

2026-02-04

新聞 漏洞風險, 產品資安, 產品安全, ZDI, 產品漏洞, 資安漏洞, 趨勢科技, CVE, CVE漏洞, 漏洞獎勵計畫, AI資安

【解讀全球資安漏洞數量暴增的現象】2025年CVE數量創新高,突顯風險意識抬頭

2025年CVE漏洞數量再創新高,全年逼近5萬個,超越2024年增加總數(40,303個)。ZDI計畫負責人Brian Gorenc指出,CVE數量增加不代表風險升高,反而象徵更多錯誤攤在陽光下,多數也會進入修補流程,這比漏洞長期存在卻沒被發現要安全

2025-12-12

新聞 HPE OneView, CVE-2025-37164, 遠端程式碼執行

HPE修補基礎架構管理軟體OneView高風險遠端程式碼執行漏洞

HPE警告基礎架構管理軟體OneView存在CVSS 10.0的遠端未經驗證程式碼執行漏洞CVE-2025-37164,影響所有v11.00之前版本,官方已釋出v5.20至v10.20熱修補並建議升級

2025-12-22

新聞 高通, Qualcomm, Dragonwing IQ10, 機器人

高通發表機器人開發平臺Dragonwing IQ10

高通(Qualcomm)宣布機器人開發平臺Dragonwing IQ10,獲得Figure、研華(Advantech)、APLUX、Autocore、Booster Robotics等業者採用導入

2026-01-08

新聞 JavaScript, 函式庫, jsPDF, CVE-2025-68428

jsPDF修補重大漏洞,Node.js環境恐遭濫用竊取本機敏感資料

jsPDF的Node.js版本存在重大漏洞CVE-2025-68428,攻擊者可能透過生成的PDF檔案,未經授權存取伺服器本機檔案系統中的敏感資料

2026-01-12

新聞 Android Studio, Otter 3, Agent Mode, Journeys, MCP

Android Studio Otter 3擴大代理式開發支援,可改用第三方與本機模型

Google釋出Android Studio Otter 3,讓開發團隊可自選遠端或本機模型驅動IDE內建AI功能,並強化代理模式的裝置互動與變更審查機制,同時加入Journeys自然語言旅程測試與MCP串接外部工具能力

2026-01-26

新聞 竊資軟體, 數位防禦報告, 微軟, 社交工程, AI威脅, 網釣攻擊

微軟揭露AI使網釣點擊率飆升4.5倍,竊資軟體興起亦備受關注

微軟揭露網路犯罪手法的最新演變,指出竊資軟體(InfoStealer)正逐漸成為駭客獲取憑證、進而發動非法登入的關鍵手段之一。與此同時,AI對社交工程與初始存取的強化趨勢日益顯著。根據微軟數據顯示,AI加持下的網釣攻擊點擊率高達54%,較傳統手法的12%高出4.5倍

2026-01-27