Source: IThome新聞 國科會底下的國家實驗研究院國網中心建置的新超級電腦「晶創26」，其中採用H200架構的Nano4系統，首次於近期公布的全球500大超級電腦中進榜，以81.55 PFlops拿下第29名的好成績。 在此之前，去年底國網中心建置的超級電腦「晶創25」（Nano5），以混合採用Nvidia H100及H200 GPU，在今年6月的500大超級電腦排名中，以13.06PFlops獲得118名，協助國內科研、半導體、主權AI、產業發展。 在政府推動新AI十大建設中，AI基礎建設為重要的一環，國網中心建置新一代超級電腦「晶創26」的目標是，再進一步提升臺灣的國家公共算力資源，作為主權AI和技術自主發展的運算基礎。 國科會底下的國家實驗研究院國網中心建置的新超級電腦「晶創26」，其中採用H200架構的Nano4系統，首次於近期公布的全球500大超級電腦中進榜，以81.55 PFlops拿下第29名的好成績。 在此之前，去年底國網中心建置的超級電腦「晶創25」（Nano5），以混合採用Nvidia H100及H200...

Source: IThome新聞 在昨天資安業者SecurityScorecard揭露針對華碩路由器的大規模攻擊行動，且臺灣有至少1.5萬臺設備遭綁架的事故，今天又有專門針對臺灣的網路間諜活動消息傳出，再度引發關注。 這個被命名為APT24的中國駭客組織，被資安廠商發現近3年的活動狀況，其中一個攻擊管道相當特別，一家臺灣數位行銷公司被當作據點，並藉此滲透下游客戶的網站，然後向使用者散布惡意軟體。 在昨天資安業者SecurityScorecard揭露針對華碩路由器的大規模攻擊行動，且臺灣有至少1.5萬臺設備遭綁架的事故，今天又有專門針對臺灣的網路間諜活動消息傳出，再度引發關注。 這個被命名為APT24的中國駭客組織，被資安廠商發現近3年的活動狀況，其中一個攻擊管道相當特別，一家臺灣數位行銷公司被當作據點，並藉此滲透下游客戶的網站，然後向使用者散布惡意軟體。 See more: https://www.ithome.com.tw/news/172398

Source: IThome新聞 重點新聞(1023~1120) 中軌衛星 韌性 重點新聞(1023~1120) 中軌衛星 韌性 See more: https://www.ithome.com.tw/news/172393

Source: IThome新聞 駭客對敵營從事網路攻擊，以此協助軍事行動的情況，在烏克蘭戰爭裡不時傳出，其中有許多是俄羅斯駭客從事這類活動，如今有大型雲端業者揭露新的調查結果，指出伊朗駭客試圖藉由入侵軍事系統，掌握海上與陸上的軍事行動。 駭客對敵營從事網路攻擊，以此協助軍事行動的情況，在烏克蘭戰爭裡不時傳出，其中有許多是俄羅斯駭客從事這類活動，如今有大型雲端業者揭露新的調查結果，指出伊朗駭客試圖藉由入侵軍事系統，掌握海上與陸上的軍事行動。 See more: https://www.ithome.com.tw/news/172396

Source: IThome新聞 OpenAI上周開始於臺灣、日本、紐西蘭及南韓市場測試群組對話（Group Chats）功能，由於用戶反應良好，OpenAI周四（11/20）宣布，將在未來幾天把該功能部署至全球所有已登入ChatGPT的使用者，涵蓋Free、Go、Plus及Pro方案用戶。 OpenAI上周開始於臺灣、日本、紐西蘭及南韓市場測試群組對話（Group Chats）功能，由於用戶反應良好，OpenAI周四（11/20）宣布，將在未來幾天把該功能部署至全球所有已登入ChatGPT的使用者，涵蓋Free、Go、Plus及Pro方案用戶。 See more: https://www.ithome.com.tw/news/172395

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 元岡科技｜ThinPLUS - OS Command Injection 元岡科技｜ThinPLUS - OS Command Injection See more: https://www.twcert.org.tw/tw/cp-132-10512-e196b-1.html

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 中華電信｜文件傳輸程式 - 存在2個漏洞 中華電信｜文件傳輸程式 - 存在2個漏洞 See more: https://www.twcert.org.tw/tw/cp-132-10510-3719c-1.html

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 鼎新數智｜EasyFlow GP - 存在3個漏洞 鼎新數智｜EasyFlow GP - 存在3個漏洞 See more: https://www.twcert.org.tw/tw/cp-132-10503-a66fe-1.html

Source: IThome新聞 在商用GPU市場，Nvidia這幾年獨領風騷，主推的Blackwell架構，陸續發表資料中心等級的B100、B200與GB200、B300與GB300，幾家大型雲端服務業者（CSP）紛紛宣布採用、建置超大型AI叢集系統，今年Nvidia開始提供用於單板電腦的Jetson Thor，以及專業繪圖處理的RTX Pro Blackwell，而當中的RTX Pro 6000 Black 在商用GPU市場，Nvidia這幾年獨領風騷，主推的Blackwell架構，陸續發表資料中心等級的B100、B200與GB200、B300與GB300，幾家大型雲端服務業者（CSP）紛紛宣布採用、建置超大型AI叢集系統，今年Nvidia開始提供用於單板電腦的Jetson Thor，以及專業繪圖處理的RTX Pro Blackwell，而當中的RTX Pro 6000 Black See more: https://www.ithome.com.tw/review/172216

Source: IThome新聞 重點新聞（1107～1113） 重點新聞（1107～1113） See more: https://www.ithome.com.tw/news/172262

Source: IThome新聞 Google DeepMind公布新一代遊戲人工智慧代理SIMA 2，延續先前SIMA計畫看著螢幕、操作虛擬鍵盤與滑鼠來學習遊戲的方式，這次Google把Gemini模型嵌入代理核心，讓人工智慧不只是聽指令，還能在3D遊戲世界裡推理目標、解釋自己的行動，並透過自我練習持續變強。 Google DeepMind公布新一代遊戲人工智慧代理SIMA 2，延續先前SIMA計畫看著螢幕、操作虛擬鍵盤與滑鼠來學習遊戲的方式，這次Google把Gemini模型嵌入代理核心，讓人工智慧不只是聽指令，還能在3D遊戲世界裡推理目標、解釋自己的行動，並透過自我練習持續變強。 See more: https://www.ithome.com.tw/news/172261

Source: IThome新聞 一般而言，勒索軟體駭客從主要針對Windows電腦下手，這兩年已經普遍將加密檔案的範圍擴及VMware虛擬化平臺，亦有少數攻擊Hyper-V的情況，但隨著之前VMware授權模式變動惹議，Nutanix虛擬化平臺AHV是許多企業替代方案的主要選項，如今有歹徒也看上這樣的趨勢，針對此虛擬化平臺下手，而引起全球矚目。 最近美國網路安全暨基礎設施安全局（CISA）透露，勒索軟體Akira在今年6月，就在一家受害組織加密AHV平臺的虛擬機器，這是首度有駭客針對該平臺下手的情況。 一般而言，勒索軟體駭客從主要針對Windows電腦下手，這兩年已經普遍將加密檔案的範圍擴及VMware虛擬化平臺，亦有少數攻擊Hyper-V的情況，但隨著之前VMware授權模式變動惹議，Nutanix虛擬化平臺AHV是許多企業替代方案的主要選項，如今有歹徒也看上這樣的趨勢，針對此虛擬化平臺下手，而引起全球矚目。 最近美國網路安全暨基礎設施安全局（CISA）透露，勒索軟體Akira在今年6月，就在一家受害組織加密AHV平臺的虛擬機器，這是首度有駭

Source: IThome新聞 最近兩個月，蠕蟲開始在NPM套件儲存庫、Open VSX與Visual Studio Code（VS Code）延伸套件市集現身，如今又有相關攻擊事故出現，引起多家資安業者高度關注。 最近兩個月，蠕蟲開始在NPM套件儲存庫、Open VSX與Visual Studio Code（VS Code）延伸套件市集現身，如今又有相關攻擊事故出現，引起多家資安業者高度關注。 See more: https://www.ithome.com.tw/news/172259

Source: IThome新聞 雲端資安公司Wiz研究發現，在GitHub上，可以找到眾多組織的機密憑證，包括65%的知名AI新創公司。 Wiz這項研究是分析知名AI新創公司的資安作業。 該公司假設任何AI公司若在GitHub有夠多軟體程式碼，絕對會洩露一些憑證。 因此他們研究對象鎖定AI未上市公司，特別是具有指標性的富比世AI 50（Forbes AI 50），大到Anthropic、小到新創如Glean和Crusoe等，並著手在GitHub掃描。 雲端資安公司Wiz研究發現，在GitHub上，可以找到眾多組織的機密憑證，包括65%的知名AI新創公司。 Wiz這項研究是分析知名AI新創公司的資安作業。 該公司假設任何AI公司若在GitHub有夠多軟體程式碼，絕對會洩露一些憑證。 因此他們研究對象鎖定AI未上市公司，特別是具有指標性的富比世AI 50（Forbes AI 50），大到Anthropic、小到新創如Glean和Crusoe等，並著手在GitHub掃描。 See more: https://www.ithome.com.tw/ne

Source: IThome新聞 歐洲刑警組織（Europol）本周揭露，該組織於今年的11月10日至11月13日之間協調展開了新一階段的終局行動（Operation Endgame），成功打擊了資訊竊取程式Rhadamanthys、遠端存取木馬VenomRAT，以及殭屍網路Elysium等犯罪工具，總計關閉1,025臺伺服器，並於希臘逮捕了VenomRAT的主要嫌犯。 歐洲刑警組織（Europol）本周揭露，該組織於今年的11月10日至11月13日之間協調展開了新一階段的終局行動（Operation Endgame），成功打擊了資訊竊取程式Rhadamanthys、遠端存取木馬VenomRAT，以及殭屍網路Elysium等犯罪工具，總計關閉1,025臺伺服器，並於希臘逮捕了VenomRAT的主要嫌犯。 See more: https://www.ithome.com.tw/news/172257

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 網智服務國際｜IQ-Support - 存在2個漏洞 網智服務國際｜IQ-Support - 存在2個漏洞 See more: https://www.twcert.org.tw/tw/cp-132-10501-a25a6-1.html

Source: IThome新聞 Google的Android團隊公布2025年最新資安統計，指出Android平臺中屬於記憶體安全類型的漏洞占比，首次降到所有漏洞數量的兩成以下。 團隊將關鍵因素歸結為近年在系統層大量導入Rust，且新寫程式碼優先改用記憶體安全語言，逐步壓低整體風險。 Android團隊強調，他們刻意把觀察焦點放在新增與仍在活躍開發的程式碼，因為歷史資料顯示，多數嚴重漏洞來自新變更。 Google的Android團隊公布2025年最新資安統計，指出Android平臺中屬於記憶體安全類型的漏洞占比，首次降到所有漏洞數量的兩成以下。 團隊將關鍵因素歸結為近年在系統層大量導入Rust，且新寫程式碼優先改用記憶體安全語言，逐步壓低整體風險。 Android團隊強調，他們刻意把觀察焦點放在新增與仍在活躍開發的程式碼，因為歷史資料顯示，多數嚴重漏洞來自新變更。 See more: https://www.ithome.com.tw/news/172247

Source: IThome新聞 AI新創Anthropic本周揭露，該公司在今年9月偵測到由中國國家支持的駭客組織GTG-1002，利用AI於全球發動高度複雜的間諜行動，鎖定全球30個目標展開攻擊，並由AI完成了超過8成的任務，堪稱是首起幾乎完全由AI代理人執行的網路攻擊行動，亦顯示出AI可自主滲透高價值目標。 AI新創Anthropic本周揭露，該公司在今年9月偵測到由中國國家支持的駭客組織GTG-1002，利用AI於全球發動高度複雜的間諜行動，鎖定全球30個目標展開攻擊，並由AI完成了超過8成的任務，堪稱是首起幾乎完全由AI代理人執行的網路攻擊行動，亦顯示出AI可自主滲透高價值目標。 See more: https://www.ithome.com.tw/news/172249

Source: IThome新聞 蘋果本周宣布迷你應用程式合作夥伴方案（Mini Apps Partner Program），將這類App程式內銷售（in-app purchase）的分潤率減半到15%。 根據蘋果定義，迷你App是指利用HTML5或JavaScript在另一個較大的App內執行的小App。 例如在Line裏的小遊戲、或其他App中的外掛、聊天機器人等。 最新規定讓這些迷你App的應用程式內銷售分潤，由現行的30%降為15%。 蘋果本周宣布迷你應用程式合作夥伴方案（Mini Apps Partner Program），將這類App程式內銷售（in-app purchase）的分潤率減半到15%。 根據蘋果定義，迷你App是指利用HTML5或JavaScript在另一個較大的App內執行的小App。 例如在Line裏的小遊戲、或其他App中的外掛、聊天機器人等。 最新規定讓這些迷你App的應用程式內銷售分潤，由現行的30%降為15%。 See more: https://www.ithome.com.tw/news/172250

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 景立科技｜細菌室報告系統 - 存在2個漏洞 景立科技｜細菌室報告系統 - 存在2個漏洞 See more: https://www.twcert.org.tw/tw/cp-132-10498-61fa4-1.html