中國宣布有600萬人啟用驗證網路身分的App,將在今年7月正式使用,以減少冒名詐騙、或是保護真實身分
2025-05-28
| 微軟 | Office | Add-ins | Copilot | Microsoft 365 | 辦公自動化
Copilot代理深入整合Office擴充,統一開發工具加速辦公應用自動化
微軟推動Office Add-ins重大更新,結合Copilot代理與統一開發工具,讓辦公應用可用自然語言自動化操作,並簡化跨應用擴充功能的開發與部署
2025-05-28
金融科技產業聯盟最新進展!國泰金控計畫用區塊鏈串接警政和醫院資料,加速交通事故理賠流程
金管會今日在記者會上公布金融科技產業聯盟最新進展,其中,由國泰金控擔任召集人的異業生態共創工作圈,規畫透過產險聯盟區塊鏈,將警政單位、醫療院所及產險公司三方資料彙整於單一系統平臺,提高民眾申請交通事故產險理賠的便利性。
2025-05-27
資安法修法進入委員會審查階段,新增條文擬納入協助民間應對重大資安事件
《資安法》修法進入立法院委員會審查階段,除確認主管機關為數位發展部,並新增協助民間應對重大資安事件條文。數位部強調將採「被動協助」原則,必要時委由資安院旗下 TWCERT/CC 出面支援,修法內容仍需持續凝聚各界共識
2025-05-27
金管會盤點五大金融科技政策最新進展,6月VASP專法草案送行政院、7月開放業者申請數位保險
金管會主委彭金隆今日出席記者會,去年7月,他公布金融科技五大策略,時隔將近一年,金管會今日一次盤點了五大策略的推動進展。
2025-05-27
| 資安日報
【資安日報】5月27日,駭客於臺灣等70個國家挾持逾2千臺伺服器架設殭屍網路
資安業者AhnLab與韓國國家網路安全中心(NCSC)聯手,揭露與中國有關的駭客組織TA-ShadowCricket(Shadow Force)長期追蹤的分析成果,並指出這群攻擊者廣泛於72個國家入侵伺服器並進行控制,其中包含臺灣(有44臺伺服器受害)
2025-05-27
| 中國駭客 | TA-ShadowCricket | Shadow Force
駭客組織TA-ShadowCricket控制全球逾2千臺伺服器,44臺在臺灣
資安業者AhnLab與韓國國家網路安全中心(NCSC)聯手,揭露與中國有關的駭客組織TA-ShadowCricket(Shadow Force)長期活動的追蹤調查結果,指出這些駭客目前挾持全球逾2千臺伺服器,值得留意的是,有部分位於臺灣
2025-05-27
| GitLab Duo | 提示注入 | AI助理
AI助手GitLab Duo存在漏洞,恐被用於挾持AI回應、洩露程式原始碼
資安業者Legit Security揭露AI助理GitLab Duo的提示注入漏洞,攻擊者能藉由事先埋入、隱匿的提示內容,導致聊天機器人GitLab Duo洩露原始碼,或是執行其他惡意行為
2025-05-27
| 思科 | CVE-2023-20118 | D-Link | DIR-850L | 中國駭客 | NetGhost | ViciousTrap
5,300臺網路設備遭殭屍網路綁架,中國駭客ViciousTrap利用未有修補程式的已知漏洞入侵
資安業者Sekoia從今年年初發現利用思科路由器漏洞CVE-2023-20118的攻擊行動,如今發現中國駭客ViciousTrap加入戰局,有超過5千臺網路設備受害,當中也有D-Link、Linksys、華碩、威聯通(QNAP),以及Araknis Networks等廠牌的網路設備遭到針對的情況
2025-05-27
| GitHub | MCP | AI代理 | 敏感資料外洩
GitHub MCP曝嚴重漏洞,惡意Issue可誘使AI代理外洩私有儲存庫資料
GitHub MCP出現嚴重資安漏洞,攻擊者可藉特製Issue誘使人工智慧代理在無人監督下,自動存取並外洩私有儲存庫資料,可能導致企業或個人敏感資訊曝光
2025-05-27
