新聞 uBlock Origin, Chrome, 擴充, Manifest V2, Manifest v3

熱門廣告攔截工具uBlock Origin即將遭Chrome棄用

隨著Chrome即將從Manifest V2遷移到Manifest V3,uBlock Origin開發團隊提醒用戶,擴充程式uBO因為無法直接遷移到Manifest V3而即將遭棄用,他們將打造功能較精簡的Manifest V3版本uBO Lite(uBOL)

2024-08-05

新聞 國泰金控, 國泰世華銀行, 核心系統現代化

六年大砸86億,國泰世華銀行明年啟動核心系統現代化

國泰世華銀行將在2025年啟動為期六年的核心系統現代化計畫,預計投資約86億元。其實,早在過去,國泰世華銀行就持續為核心系統現代化做準備。

2024-08-16

新聞 Android, Android TV, 後門程式, Android.Vo1d

130萬臺Android電視機上盒遭植入後門程式

Doctor Web研究人員發現鎖定Android電視機上盒的後門程式,受害裝置主要是較不知名的品牌

2024-09-16

新聞 零信任, Zero Trust, John Kindervag

導入零信任架構的五步驟:從內向外的安全策略

零信任架構的提出者、Illumio傳道士John Kindervag表示,零信任的實施可以分成五個步驟,這些步驟目的在於在簡化安全流程,確保系統的每個保護面得到充分保護

 

2024-10-09

新聞 微軟, 企業合約, EA, 大量授權

微軟宣布取消企業合約大量授權折扣,雲端服務價格11月全面統一

今年11月起,微軟取消大量授權合約中針對線上服務的自動化折扣,改以官網公開價為準

2025-08-18

新聞 百度, ERNIE 4.5

百度開放文心Ernie-4.5模型給企業使用

百度將具備思維能力的Ernie 4.5模型,以Apache 2.0授權條款對外釋出

2025-09-10

新聞 AI機器人資安白皮書, 具身AI, AI機器人, AI資安風險, 機器人, AI巡檢機器狗, VicOne, VicOne LAB R7實驗室

當機器人擁有自主思考能力──解析具身AI的資安臨界點

臺北市政府有意引進中國宇樹科技巡檢機器狗做人行道巡檢,引發疑慮,事實上,AI機器人與機器狗發展日趨成熟,當機器人與機器狗移動載具加上聰明的具身AI大腦模型,可透過感測器學習並與外界互動,能力越來越強,我們需要充分認識與持續改良AI機器人,才能使它既便利又安全

2025-09-19

新聞 Redis, CVE-2025-49844, Lua, Pwn2Own Berlin 2025, RediShell

非關聯式資料庫Redis存在滿分漏洞,近13年版本皆曝險

非關聯式資料庫Redis近日發布更新,修補風險值達到10分的資安漏洞CVE-2025-49844(RediShell),通報此事的資安業者Wiz指出,該問題存在於13年裡發布的Redis版本,雲端環境就有四分之三採用,影響非常廣泛

2025-10-07

新聞 資料外洩, F5, BIG-IP, 原始碼, 零時差漏洞, F5遭駭2025

F5遭到國家級駭客攻擊,部分BIG-IP弱點資料、原始碼外流

F5揭露遭到國家級駭客長時間入侵的情況,駭客竊得部分BIG-IP原始碼與尚未公布的漏洞資料,而受到高度關注,此外,該公司提及知識管理平臺也有檔案外流,部分客戶可能會受到波及

2025-10-16

新聞 國科會, GenAI百工百業應用, NoCode, 醫療, GAI應用, 醫療創新應用, 中山附醫, 生成式AI臨床平臺, 醫點家, 生成式AI, 醫療IT, 周英香

【關鍵人物:專訪中山醫學大學董事長周英香】我們是從土壤長出來的GAI,連高層都自己動手寫提示

生成式AI是中山附醫日常解決問題的慣用手法之一,這股創新氛圍,不是由上而下的政策,而是人員想要解決繁瑣流程的動力,再加上有一套人人都能自己動手的AI平臺

2025-11-01

新聞 Line, E2EE, Letter Sealing v2, Black Hat Europe 2025

LINE全程加密通訊存在弱點,可被用於訊息重送、表情符號洩露、假冒用戶

奧胡斯大學研究員針對即時通訊軟體LINE當中,採用的專屬全程加密(E2EE)機制Letter Sealing v2進行調查,指出存在嚴重的弱點,攻擊者有機會透過惡意伺服器重放訊息、取得明文內容,或是冒充群組的成員

2025-11-25

新聞 Suno, 華納音樂集團, AI音樂新創, AI音樂創作, 音樂模型

Warner Music Group與AI音樂新創Suno和解

全球最大的AI音樂創作平臺Suno承諾要以取得授權的音樂來訓練模型,同時也將取消免費下載功能,只允許付費用戶下載所生成的音樂

2025-11-26

新聞 Look and Talk, 機器學習, Nest Hub Max, Google assistant, Google I/O

不必再說「Hey Google」,看著螢幕就能呼叫Google Assistant

Google為自家語音助理新增結合機器學習技術的「Look and Talk」功能,讓Google Assistant學會察言觀色,Nest Hub Max用戶不必再說出Hey Google等喚醒詞,就能直接對Google Assistant下達指令

2022-05-12

新聞 Witchetty, 中國駭客, Exchange Server, ProxyShell漏洞, ProxyLogon漏洞, 圖像隱碼技術

駭客把惡意程式藏在微軟的Windows商標中

與中國駭客集團APT10有關連的Witchetty組織,在今年的攻擊行動中,除了開採微軟Exchange Server已知漏洞,並採用少見的圖像隱碼技術,將惡意酬載嵌入Windows商標圖片以躲避偵測

2022-10-03

新聞 MacOS, Amos, ChatGPT, Grok, Google廣告

ChatGPT、Grok公開對話遭濫用,惡意廣告導流散布竊資程式AMOS

攻擊者利用公開ChatGPT與Grok對話,偽裝成macOS清理教學並透過Google搜尋廣告導流,誘使使用者複製貼上惡意指令下載並執行AMOS竊資程式,鎖定密碼、鑰匙圈與加密貨幣錢包等高價值資料

2025-12-15

新聞 網際網路, 治理, NCC, 救濟, 透明度

NCC公布網路服務申訴救濟及透明度報告2項指引,明年將公布臉書、抖音、Dcard等5大網路平臺業者作為

NCC加開17場次多方利害關係人說明會,今天公布網路服務使用者申訴救濟指引,以及網路服務提供者透明度報告指引,希望引導網路業者自律,明過還將透過多方利害關係人會議,檢視業者申訴救濟及透明度措施相關作為報告。

2025-12-31

新聞 FortiOS, 資安漏洞, CVE-2020-12812, Fortinet, SSL VPN

Fortinet防火牆軟體5年前漏洞還有上萬裝置未修補 臺灣逾700臺曝險

2025年12月24日Fortinet發布警示,近期有攻擊者利用2020年修補的FortiOS漏洞CVE-2020-12812,入侵尚未修補的SSL VPN設備

2026-01-05

新聞 JavaScript, 函式庫, jsPDF, CVE-2025-68428

jsPDF修補重大漏洞,Node.js環境恐遭濫用竊取本機敏感資料

jsPDF的Node.js版本存在重大漏洞CVE-2025-68428,攻擊者可能透過生成的PDF檔案,未經授權存取伺服器本機檔案系統中的敏感資料

2026-01-12