| 金管會 | 金融科技五大策略 | 彭金隆

金管會盤點五大金融科技政策最新進展,6月VASP專法草案送行政院、7月開放業者申請數位保險

金管會主委彭金隆今日出席記者會,去年7月,他公布金融科技五大策略,時隔將近一年,金管會今日一次盤點了五大策略的推動進展。

2025-05-27

| 資安日報

【資安日報】5月27日,駭客於臺灣等70個國家挾持逾2千臺伺服器架設殭屍網路

資安業者AhnLab與韓國國家網路安全中心(NCSC)聯手,揭露與中國有關的駭客組織TA-ShadowCricket(Shadow Force)長期追蹤的分析成果,並指出這群攻擊者廣泛於72個國家入侵伺服器並進行控制,其中包含臺灣(有44臺伺服器受害)

2025-05-27

| 中國駭客 | TA-ShadowCricket | Shadow Force

駭客組織TA-ShadowCricket控制全球逾2千臺伺服器,44臺在臺灣

資安業者AhnLab與韓國國家網路安全中心(NCSC)聯手,揭露與中國有關的駭客組織TA-ShadowCricket(Shadow Force)長期活動的追蹤調查結果,指出這些駭客目前挾持全球逾2千臺伺服器,值得留意的是,有部分位於臺灣

2025-05-27

| GitLab Duo | 提示注入 | AI助理

AI助手GitLab Duo存在漏洞,恐被用於挾持AI回應、洩露程式原始碼

資安業者Legit Security揭露AI助理GitLab Duo的提示注入漏洞,攻擊者能藉由事先埋入、隱匿的提示內容,導致聊天機器人GitLab Duo洩露原始碼,或是執行其他惡意行為

2025-05-27

| 思科 | CVE-2023-20118 | D-Link | DIR-850L | 中國駭客 | NetGhost | ViciousTrap

5,300臺網路設備遭殭屍網路綁架,中國駭客ViciousTrap利用未有修補程式的已知漏洞入侵

資安業者Sekoia從今年年初發現利用思科路由器漏洞CVE-2023-20118的攻擊行動,如今發現中國駭客ViciousTrap加入戰局,有超過5千臺網路設備受害,當中也有D-Link、Linksys、華碩、威聯通(QNAP),以及Araknis Networks等廠牌的網路設備遭到針對的情況

2025-05-27

| GLitch

Glitch將關閉程式代管服務

協作程式開發平臺Glitch公布退場計畫,將於今年7月關閉該專案的代管服務以及使用者個人資料,Glitch儀表板僅營運至今年底

2025-05-27

| GitHub | MCP | AI代理 | 敏感資料外洩

GitHub MCP曝嚴重漏洞,惡意Issue可誘使AI代理外洩私有儲存庫資料

GitHub MCP出現嚴重資安漏洞,攻擊者可藉特製Issue誘使人工智慧代理在無人監督下,自動存取並外洩私有儲存庫資料,可能導致企業或個人敏感資訊曝光

2025-05-27

| OpenAI | 首爾 | 南韓

OpenAI在韓國設立子公司

繼東京與新加坡之後,OpenAI選擇付費用戶規模僅次美國的韓國,作為進軍亞洲的第三個根據地

2025-05-27

| OpenAI | Operator | 代理 | Computer-Using Agent

OpenAI將Operator模型升級為具推理能力的o3

OpenAI將ChatGPT電腦操作代理Operator的底層模型,從GPT-4o更新為具推理思維能力的o3

2025-05-27

| Aurora AI | 微軟 | 氣象預報 | 環境監測 | 基礎模型

微軟開源Aurora AI模型跨域天氣預報,準確度全面超越傳統數值模擬方法

微軟Aurora AI基礎模型結合大量氣象與環境資料訓練,支援天氣、海浪與空氣品質等預報,現已開源推動氣象與地球系統科學應用

2025-05-27

| 卡巴斯基 | Careto | 西班牙政府 | 國家級駭客 | APT

研究人員相信Careto駭客組織背後是西班牙政府

Techcrunch報導引用資安業者卡巴斯基前員工的說法,指出11年前被卡巴斯基發現的神祕駭客組織Careto(西語的面具),背後主使者其實是西班牙政府

2025-05-27

| Docker | Dero | 容器 | 挖礦

Dero惡意程式可自動感染公開Docker容器執行挖礦

Dero挖礦惡意程式自動感染未防護Docker API主機,傳播至新舊容器執行挖礦作業,不需要C2伺服器即可形成自我擴散的僵屍網路

2025-05-27