Source: IThome新聞 Google DeepMind更新Gemini Deep Research研究代理，並向開發者開放Interactions API，讓第三方應用可把長時間的資訊蒐集與彙整流程嵌入自家產品。 官方也提到，該代理程式可在報告中提供引用來源，並支援結構化輸出，方便後續系統接手處理研究結果。 同時，Google開源名為DeepSearchQA的新基準測試，用來衡量研究型代理在多步網際網路查詢任務上的完整度。 Google DeepMind更新Gemini Deep Research研究代理，並向開發者開放Interactions API，讓第三方應用可把長時間的資訊蒐集與彙整流程嵌入自家產品。 官方也提到，該代理程式可在報告中提供引用來源，並支援結構化輸出，方便後續系統接手處理研究結果。 同時，Google開源名為DeepSearchQA的新基準測試，用來衡量研究型代理在多步網際網路查詢任務上的完整度。 See more: https://www.ithome.com.tw/news/172798

Source: IThome新聞 要求使用者依照指示操作，將惡意指令複製、貼上，然後執行的網釣手法ClickFix，是目前最為氾濫的社交工程攻擊型態，這種手法後續又出現變形，其中包含操作流程都在瀏覽器進行的FileFix，以及結合假系統更新螢幕覆蓋手法的JackFix，如今有結合OAuth身分驗證流程的新型態手法。 要求使用者依照指示操作，將惡意指令複製、貼上，然後執行的網釣手法ClickFix，是目前最為氾濫的社交工程攻擊型態，這種手法後續又出現變形，其中包含操作流程都在瀏覽器進行的FileFix，以及結合假系統更新螢幕覆蓋手法的JackFix，如今有結合OAuth身分驗證流程的新型態手法。 See more: https://www.ithome.com.tw/news/172800

Source: IThome新聞 惡意軟體NanoRemote濫用Google Drive的API隱匿行蹤 惡意軟體NanoRemote濫用Google Drive的API隱匿行蹤 See more: https://www.ithome.com.tw/news/172801

Source: IThome新聞 由馬斯克（Elon Musk）創辦的AI新創xAI周四（12/11）宣布，已與薩爾瓦多達成合作，將在未來2年內，於超過5,000所公立學校部署Grok，替逾100萬名學生提供個人化學習體驗，宣稱是全球首個全國級AI教育計畫。 根據雙方的協議，該計畫將打造具備適應性、與課綱對齊的AI輔導系統，可依每名學生的學習進度、偏好與掌握程度動態調整，確保不管是城市或偏鄉的學子，都能獲得符合其需求的世界級教育。 由馬斯克（Elon Musk）創辦的AI新創xAI周四（12/11）宣布，已與薩爾瓦多達成合作，將在未來2年內，於超過5,000所公立學校部署Grok，替逾100萬名學生提供個人化學習體驗，宣稱是全球首個全國級AI教育計畫。 根據雙方的協議，該計畫將打造具備適應性、與課綱對齊的AI輔導系統，可依每名學生的學習進度、偏好與掌握程度動態調整，確保不管是城市或偏鄉的學子，都能獲得符合其需求的世界級教育。 See more: https://www.ithome.com.tw/news/172796

Source: IThome新聞 美國多州檢察長發函Anthropic、Apple、Google、Meta、Microsoft、OpenAI與xAI等13家生成式AI與聊天機器人業者，指稱產品出現迎合（Sycophantic）與妄想式（Delusional）輸出的風險正在擴大，可能波及公共安全與兒少保護，並要求業者在2026年1月16日前回覆，確認是否承諾導入獨立第三方稽核、事故公開紀錄與通報等機制，並強化整體安全治理。 美國多州檢察長發函Anthropic、Apple、Google、Meta、Microsoft、OpenAI與xAI等13家生成式AI與聊天機器人業者，指稱產品出現迎合（Sycophantic）與妄想式（Delusional）輸出的風險正在擴大，可能波及公共安全與兒少保護，並要求業者在2026年1月16日前回覆，確認是否承諾導入獨立第三方稽核、事故公開紀錄與通報等機制，並強化整體安全治理。 See more: https://www.ithome.com.tw/news/172795

Source: IThome新聞 政府加速推動AI新十大建設已有初步成果，國科會主導下，位於臺南南部科學園區的國網雲端算力中心在今天(12/12)正式啟用，未來將結合2029年建置完成的沙崙智慧創新算力中心，成為我國AI 訓練、氣候模擬、生命科學、半導體研發等高階科研應用的國家算力基地。 出席今天啟用儀式的總統賴清德表示，臺灣不能永遠依靠國外廠商來訂定系統規格，政府要鼓勵國內廠商發展我們自己的算力系統架構，從積體電路晶片、超級電腦內部網路設計，結合臺廠的運算、儲存設備、通訊網路交換器等等，以及我國矽光子技術，搭配全光網路連結臺灣的資料中心。 政府加速推動AI新十大建設已有初步成果，國科會主導下，位於臺南南部科學園區的國網雲端算力中心在今天(12/12)正式啟用，未來將結合2029年建置完成的沙崙智慧創新算力中心，成為我國AI 訓練、氣候模擬、生命科學、半導體研發等高階科研應用的國家算力基地。 出席今天啟用儀式的總統賴清德表示，臺灣不能永遠依靠國外廠商來訂定系統規格，政府要鼓勵國內廠商發展我們自己的算力系統架構，從積體電路晶片、超級電腦內部網路設計

Source: IThome新聞 在儲域網路（SAN）的應用上，光纖通道（FC）網路的技術長期扮演著重要角色，2020年博科（Brocade）發表首批支援64 Gb FC的第7代交換器設備，機型包括採用模組化機箱的X7 Director系列，以及配置固定網路埠機箱的G720。 在儲域網路（SAN）的應用上，光纖通道（FC）網路的技術長期扮演著重要角色，2020年博科（Brocade）發表首批支援64 Gb FC的第7代交換器設備，機型包括採用模組化機箱的X7 Director系列，以及配置固定網路埠機箱的G720。 See more: https://www.ithome.com.tw/review/172764

Source: IThome新聞 在用來管理檔案與程式碼的Git分散式版本控制系統當中，最常見的是GitHub與GitLab，不過，對於想要自行建置Git服務的企業組織而言，標榜部署容易且所需資源極低的Gogs，也相當受到歡迎，如今傳出有人針對這類平臺下手，利用零時差漏洞從事活動。 在用來管理檔案與程式碼的Git分散式版本控制系統當中，最常見的是GitHub與GitLab，不過，對於想要自行建置Git服務的企業組織而言，標榜部署容易且所需資源極低的Gogs，也相當受到歡迎，如今傳出有人針對這類平臺下手，利用零時差漏洞從事活動。 See more: https://www.ithome.com.tw/news/172793

Source: IThome新聞 Brave瀏覽器的同名開發商昨（11）日宣佈AI上網功能提供測試，強調多項安全及隱私設計。 最新的AI上網功能是Brave最新代理人功能，將整合在其AI助理Leo中，可根據用戶提示建議上網行動。 現在新功能透過Brave Nightly早期測試版釋出。 和所有AI功能一樣，AI上網功能預設關閉，使用者必須開啟brave://flags的「Brave AI browsing」啟用本功能。 Brave瀏覽器的同名開發商昨（11）日宣佈AI上網功能提供測試，強調多項安全及隱私設計。 最新的AI上網功能是Brave最新代理人功能，將整合在其AI助理Leo中，可根據用戶提示建議上網行動。 現在新功能透過Brave Nightly早期測試版釋出。 和所有AI功能一樣，AI上網功能預設關閉，使用者必須開啟brave://flags的「Brave AI browsing」啟用本功能。 See more: https://www.ithome.com.tw/news/172792

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 2025年OWASP Top 10 Web應用程式安全風險清單正式公布，今年的排名出現顯著異動，反映當前資安威脅的快速演變。 存取控制漏洞（Broken Access Control）持續位居榜首，而安全配置錯誤（Security Misconfiguration）與軟體供應鏈缺失（Software Supply Chain Failures）則躍升至第二、第三位，顯示企業在雲端架構與第三方組件管理上面臨更大的挑戰。 今年2025年OWASP Top 10 Web應用程式安全風險清單新增兩大類別，分別為「軟體供應鏈缺失」和「特殊情況處理不當」，同時將伺服器端請求偽造(SSRF)合併至「存取控制漏洞」。 其中，「軟體供應鏈缺失」首次進入前三，突顯開源套件與第三方服務的風險日益增加。 而「加密機制失效」與「注入攻擊」雖仍列榜上，但排名下降，顯示組織針對這些漏洞已累積一定程度的防護能量。 最後，新類別「特殊情況處理不當」涵蓋軟體在不可預測壓力下的表現，從錯誤處理不佳到邏輯崩潰，隨著系統互

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 2025年OWASP Top 10 Web應用程式安全風險清單正式公布，今年的排名出現顯著異動，反映當前資安威脅的快速演變。 存取控制漏洞（Broken Access Control）持續位居榜首，而安全配置錯誤（Security Misconfiguration）與軟體供應鏈缺失（Software Supply Chain Failures）則躍升至第二、第三位，顯示企業在雲端架構與第三方組件管理上面臨更大的挑戰。 今年2025年OWASP Top 10 Web應用程式安全風險清單新增兩大類別，分別為「軟體供應鏈缺失」和「特殊情況處理不當」，同時將伺服器端請求偽造(SSRF)合併至「存取控制漏洞」。 其中，「軟體供應鏈缺失」首次進入前三，突顯開源套件與第三方服務的風險日益增加。 而「加密機制失效」與「注入攻擊」雖仍列榜上，但排名下降，顯示組織針對這些漏洞已累積一定程度的防護能量。 最後，新類別「特殊情況處理不當」涵蓋軟體在不可預測壓力下的表現，從錯誤處理不佳到邏輯崩潰，隨著系統互

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 2025年OWASP Top 10 Web應用程式安全風險清單正式公布，今年的排名出現顯著異動，反映當前資安威脅的快速演變。 存取控制漏洞（Broken Access Control）持續位居榜首，而安全配置錯誤（Security Misconfiguration）與軟體供應鏈缺失（Software Supply Chain Failures）則躍升至第二、第三位，顯示企業在雲端架構與第三方組件管理上面臨更大的挑戰。 今年2025年OWASP Top 10 Web應用程式安全風險清單新增兩大類別，分別為「軟體供應鏈缺失」和「特殊情況處理不當」，同時將伺服器端請求偽造(SSRF)合併至「存取控制漏洞」。 其中，「軟體供應鏈缺失」首次進入前三，突顯開源套件與第三方服務的風險日益增加。 而「加密機制失效」與「注入攻擊」雖仍列榜上，但排名下降，顯示組織針對這些漏洞已累積一定程度的防護能量。 最後，新類別「特殊情況處理不當」涵蓋軟體在不可預測壓力下的表現，從錯誤處理不佳到邏輯崩潰，隨著系統互

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 2025年OWASP Top 10 Web應用程式安全風險清單正式公布，今年的排名出現顯著異動，反映當前資安威脅的快速演變。 存取控制漏洞（Broken Access Control）持續位居榜首，而安全配置錯誤（Security Misconfiguration）與軟體供應鏈缺失（Software Supply Chain Failures）則躍升至第二、第三位，顯示企業在雲端架構與第三方組件管理上面臨更大的挑戰。 今年2025年OWASP Top 10 Web應用程式安全風險清單新增兩大類別，分別為「軟體供應鏈缺失」和「特殊情況處理不當」，同時將伺服器端請求偽造(SSRF)合併至「存取控制漏洞」。 其中，「軟體供應鏈缺失」首次進入前三，突顯開源套件與第三方服務的風險日益增加。 而「加密機制失效」與「注入攻擊」雖仍列榜上，但排名下降，顯示組織針對這些漏洞已累積一定程度的防護能量。 最後，新類別「特殊情況處理不當」涵蓋軟體在不可預測壓力下的表現，從錯誤處理不佳到邏輯崩潰，隨著系統互

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 2025年OWASP Top 10 Web應用程式安全風險清單正式公布，今年的排名出現顯著異動，反映當前資安威脅的快速演變。 存取控制漏洞（Broken Access Control）持續位居榜首，而安全配置錯誤（Security Misconfiguration）與軟體供應鏈缺失（Software Supply Chain Failures）則躍升至第二、第三位，顯示企業在雲端架構與第三方組件管理上面臨更大的挑戰。 今年2025年OWASP Top 10 Web應用程式安全風險清單新增兩大類別，分別為「軟體供應鏈缺失」和「特殊情況處理不當」，同時將伺服器端請求偽造(SSRF)合併至「存取控制漏洞」。 其中，「軟體供應鏈缺失」首次進入前三，突顯開源套件與第三方服務的風險日益增加。 而「加密機制失效」與「注入攻擊」雖仍列榜上，但排名下降，顯示組織針對這些漏洞已累積一定程度的防護能量。 最後，新類別「特殊情況處理不當」涵蓋軟體在不可預測壓力下的表現，從錯誤處理不佳到邏輯崩潰，隨著系統互

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 TWCERT/CC近期接獲多筆外部情資分享，發現攻擊者偽冒企業內部主管名義，發起社交工程攻擊，誘使收件者開啟郵件並依照指示內容執行作業。 建議通知各單位加強防範並提高警覺，若郵件內容含有可疑附件與連結，請勿點擊以免受駭。 此次情資顯示，攻擊郵件具有明顯特徵，內容多以「主管指示」、「行政需求」、「緊急任務」做為切入點，信件內容示例如下： 「為便於公司管理，麻煩你建立一個專屬的公司內部 LINE 群組。 建成後，請將群組的QR Code轉寄到此信箱，我稍等進群安排工作。 」 「請同仁提供員工清單個資資訊」 圖1：駭客偽冒公司主管要求員工提供個資之社交郵件。 資料來源：TWCERT/CC整理 TWCERT/CC呼籲各組織提高警覺，並加強內部資安宣導。 若收到來路不明或要求提供敏感資訊的郵件，應採取下列防範措施： 提高對可疑電子郵件的警覺，務必確認郵件來源之正確性，避免點擊可疑附件或連結，以防遭受惡意程式植入或導向釣魚網站。 若不慎進入疑似惡意網站，切勿輸入任何個資、帳號密碼及金融資訊。.

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 TWCERT/CC近期接獲多筆外部情資分享，發現攻擊者偽冒企業內部主管名義，發起社交工程攻擊，誘使收件者開啟郵件並依照指示內容執行作業。 建議通知各單位加強防範並提高警覺，若郵件內容含有可疑附件與連結，請勿點擊以免受駭。 此次情資顯示，攻擊郵件具有明顯特徵，內容多以「主管指示」、「行政需求」、「緊急任務」做為切入點，信件內容示例如下： 「為便於公司管理，麻煩你建立一個專屬的公司內部 LINE 群組。 建成後，請將群組的QR Code轉寄到此信箱，我稍等進群安排工作。 」 「請同仁提供員工清單個資資訊」 圖1：駭客偽冒公司主管要求員工提供個資之社交郵件。 資料來源：TWCERT/CC整理 TWCERT/CC呼籲各組織提高警覺，並加強內部資安宣導。 若收到來路不明或要求提供敏感資訊的郵件，應採取下列防範措施： 提高對可疑電子郵件的警覺，務必確認郵件來源之正確性，避免點擊可疑附件或連結，以防遭受惡意程式植入或導向釣魚網站。 若不慎進入疑似惡意網站，切勿輸入任何個資、帳號密碼及金融資訊。.

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 TWCERT/CC近期接獲多筆外部情資分享，發現攻擊者偽冒企業內部主管名義，發起社交工程攻擊，誘使收件者開啟郵件並依照指示內容執行作業。 建議通知各單位加強防範並提高警覺，若郵件內容含有可疑附件與連結，請勿點擊以免受駭。 此次情資顯示，攻擊郵件具有明顯特徵，內容多以「主管指示」、「行政需求」、「緊急任務」做為切入點，信件內容示例如下： 「為便於公司管理，麻煩你建立一個專屬的公司內部 LINE 群組。 建成後，請將群組的QR Code轉寄到此信箱，我稍等進群安排工作。 」 「請同仁提供員工清單個資資訊」 圖1：駭客偽冒公司主管要求員工提供個資之社交郵件。 資料來源：TWCERT/CC整理 TWCERT/CC呼籲各組織提高警覺，並加強內部資安宣導。 若收到來路不明或要求提供敏感資訊的郵件，應採取下列防範措施： 提高對可疑電子郵件的警覺，務必確認郵件來源之正確性，避免點擊可疑附件或連結，以防遭受惡意程式植入或導向釣魚網站。 若不慎進入疑似惡意網站，切勿輸入任何個資、帳號密碼及金融資訊。.

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 TWCERT/CC近期接獲多筆外部情資分享，發現攻擊者偽冒企業內部主管名義，發起社交工程攻擊，誘使收件者開啟郵件並依照指示內容執行作業。 建議通知各單位加強防範並提高警覺，若郵件內容含有可疑附件與連結，請勿點擊以免受駭。 此次情資顯示，攻擊郵件具有明顯特徵，內容多以「主管指示」、「行政需求」、「緊急任務」做為切入點，信件內容示例如下： 「為便於公司管理，麻煩你建立一個專屬的公司內部 LINE 群組。 建成後，請將群組的QR Code轉寄到此信箱，我稍等進群安排工作。 」 「請同仁提供員工清單個資資訊」 圖1：駭客偽冒公司主管要求員工提供個資之社交郵件。 資料來源：TWCERT/CC整理 TWCERT/CC呼籲各組織提高警覺，並加強內部資安宣導。 若收到來路不明或要求提供敏感資訊的郵件，應採取下列防範措施： 提高對可疑電子郵件的警覺，務必確認郵件來源之正確性，避免點擊可疑附件或連結，以防遭受惡意程式植入或導向釣魚網站。 若不慎進入疑似惡意網站，切勿輸入任何個資、帳號密碼及金融資訊。.

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 TWCERT/CC近期接獲多筆外部情資分享，發現攻擊者偽冒企業內部主管名義，發起社交工程攻擊，誘使收件者開啟郵件並依照指示內容執行作業。 建議通知各單位加強防範並提高警覺，若郵件內容含有可疑附件與連結，請勿點擊以免受駭。 此次情資顯示，攻擊郵件具有明顯特徵，內容多以「主管指示」、「行政需求」、「緊急任務」做為切入點，信件內容示例如下： 「為便於公司管理，麻煩你建立一個專屬的公司內部 LINE 群組。 建成後，請將群組的QR Code轉寄到此信箱，我稍等進群安排工作。 」 「請同仁提供員工清單個資資訊」 圖1：駭客偽冒公司主管要求員工提供個資之社交郵件。 資料來源：TWCERT/CC整理 TWCERT/CC呼籲各組織提高警覺，並加強內部資安宣導。 若收到來路不明或要求提供敏感資訊的郵件，應採取下列防範措施： 提高對可疑電子郵件的警覺，務必確認郵件來源之正確性，避免點擊可疑附件或連結，以防遭受惡意程式植入或導向釣魚網站。 若不慎進入疑似惡意網站，切勿輸入任何個資、帳號密碼及金融資訊。.

Source: IThome新聞 這幾年，Fortinet持續推出FortiGate G系列次世代防火牆（NGFW），2023年發表900G、 這幾年，Fortinet持續推出FortiGate G系列次世代防火牆（NGFW），2023年發表900G、 See more: https://www.ithome.com.tw/review/172669