Source: IThome新聞 人工智慧程式碼編輯器Cursor發布2.0新版，帶來2項重要更新，其一是推出自行研發的模型Composer，主打低延遲的代理式程式開發，其二是導入以代理為中心的新介面，讓使用者能同時啟動多個代理，並行處理任務，把焦點放在成果而非檔案操作。 人工智慧程式碼編輯器Cursor發布2.0新版，帶來2項重要更新，其一是推出自行研發的模型Composer，主打低延遲的代理式程式開發，其二是導入以代理為中心的新介面，讓使用者能同時啟動多個代理，並行處理任務，把焦點放在成果而非檔案操作。 See more: https://www.ithome.com.tw/news/171986

Source: IThome新聞 美國業務外包(Business Process Outsourcing,BPO)知名業者Conduent近日證實，去年發生資料外洩事件，影響超過千萬客戶。 Conduent是美國一家大型的業務流程外包(BPO)及技術服務公司，總部位於新澤西州Florham Park。 它是2017年由Xerox內部業務服務部門分拆而成。 其服務業務涵蓋企業與政府部門，提供數位化流程、交通、支付交易處理、自動化、分析、客服等委外事業。 美國業務外包(Business Process Outsourcing,BPO)知名業者Conduent近日證實，去年發生資料外洩事件，影響超過千萬客戶。 Conduent是美國一家大型的業務流程外包(BPO)及技術服務公司，總部位於新澤西州Florham Park。 它是2017年由Xerox內部業務服務部門分拆而成。 其服務業務涵蓋企業與政府部門，提供數位化流程、交通、支付交易處理、自動化、分析、客服等委外事業。 See more: https://www.ithome.com.tw/news

Source: IThome新聞 駭客濫用滲透測試工具的情況，現在已從商業軟體轉向開源專案，但最近有一種滲透測試框架接連被用於攻擊行動的情況相當不同，有資安業者根據他們掌握的線索進行調查後發現，開發者的身分並不尋常，他曾積極在駭客論壇活躍，而且特別鎖定俄羅斯駭客進行宣傳，換言之，這並非原本用於合法的工具遭到濫用，而是駭客以開源專案掩護打造犯罪工具的事實。 國家級駭客的攻擊行動同樣大幅占據今天的新聞版面，其中，俄羅斯駭客Sandworm旗下團體以寄生攻擊手法，針對烏克蘭企業組織從事網路間諜活動，以及北韓駭客BlueNoroff專門針對Web3和區塊鏈領域，散布惡意軟體的攻擊活動，還有加拿大指出當地的關鍵基礎設施的工控設備，也遭到國家級駭客入侵而影響運作。 駭客濫用滲透測試工具的情況，現在已從商業軟體轉向開源專案，但最近有一種滲透測試框架接連被用於攻擊行動的情況相當不同，有資安業者根據他們掌握的線索進行調查後發現，開發者的身分並不尋常，他曾積極在駭客論壇活躍，而且特別鎖定俄羅斯駭客進行宣傳，換言之，這並非原本用於合法的工具遭到濫用，而是駭客以開源專案

Source: IThome新聞 北韓駭客鎖定加密貨幣及區塊鏈產業發動攻擊的情況，不時有相關事故傳出，過往他們多半針對Windows用戶下手，現在這樣的策略出現變化。 北韓駭客鎖定加密貨幣及區塊鏈產業發動攻擊的情況，不時有相關事故傳出，過往他們多半針對Windows用戶下手，現在這樣的策略出現變化。 See more: https://www.ithome.com.tw/news/171987

Source: IThome新聞 為解決民眾申請理賠時，必須往返多家醫院及保險公司，以及等待審查作業時間的痛點，在保險科技推動發展上，壽險公會近年響應政府推動政策，積極參與數位信任生態圈專案，並於10月29日舉辦數位信任成果發表會，宣布正式達成重要里程碑──理賠服務全程無紙化。 在發表會上，壽險公會理事長陳慧遊說：「信任是保險業永恆的根基，而數位信任則是我們迎向下一個時代的鑰匙。 」為了達成理賠服務全程無紙化，這些年來數項重要推動計畫陸續完成，才能串聯成為完整應用，成果得來不易。 為解決民眾申請理賠時，必須往返多家醫院及保險公司，以及等待審查作業時間的痛點，在保險科技推動發展上，壽險公會近年響應政府推動政策，積極參與數位信任生態圈專案，並於10月29日舉辦數位信任成果發表會，宣布正式達成重要里程碑──理賠服務全程無紙化。 在發表會上，壽險公會理事長陳慧遊說：「信任是保險業永恆的根基，而數位信任則是我們迎向下一個時代的鑰匙。 」為了達成理賠服務全程無紙化，這些年來數項重要推動計畫陸續完成，才能串聯成為完整應用，成果得來不易。 See more:.

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 TWCERT/CC接獲外部情資，近期出現一波結合雲端服務與仿冒網域的社交工程攻擊活動。 駭客透過租用Microsoft 365服務、註冊近似官方的域名，並申請短期 SSL 憑證，試圖規避郵件與網頁防禦機制，發起釣魚郵件攻擊。 依據情資內容顯示，駭客在第一波攻擊行動中，透過租用的Microsoft 365合法電子郵件帳號，偽冒「Microsoft帳戶異常登入活動通知」，針對企業內部多個目標發動釣魚郵件攻擊，要求目標登入帳戶，檢視異常登入通知。 此外，攻擊者利用URL Pattern篩選目標，若符合規則便顯示客製化釣魚頁面以竊取帳號密碼；不符合則轉向官方合法登入頁面。 圖1：針對多個目標發送偽冒Microsoft系統通知意圖竊取帳密。 資料來源：TWCERT/CC整理 URL Pattern 是一種用來判斷網址是否符合特定格式的規則(如圖2)，「/*」代表所有在 login.example.com 下的頁面。 攻擊者可利用這樣的 URL Pattern 精準篩選目標，決定何時顯示釣魚頁

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 TWCERT/CC接獲外部情資，近期出現一波結合雲端服務與仿冒網域的社交工程攻擊活動。 駭客透過租用Microsoft 365服務、註冊近似官方的域名，並申請短期 SSL 憑證，試圖規避郵件與網頁防禦機制，發起釣魚郵件攻擊。 依據情資內容顯示，駭客在第一波攻擊行動中，透過租用的Microsoft 365合法電子郵件帳號，偽冒「Microsoft帳戶異常登入活動通知」，針對企業內部多個目標發動釣魚郵件攻擊，要求目標登入帳戶，檢視異常登入通知。 此外，攻擊者利用URL Pattern篩選目標，若符合規則便顯示客製化釣魚頁面以竊取帳號密碼；不符合則轉向官方合法登入頁面。 圖1：針對多個目標發送偽冒Microsoft系統通知意圖竊取帳密。 資料來源：TWCERT/CC整理 URL Pattern 是一種用來判斷網址是否符合特定格式的規則(如圖2)，「/*」代表所有在 login.example.com 下的頁面。 攻擊者可利用這樣的 URL Pattern 精準篩選目標，決定何時顯示釣魚頁

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 近期LockBit 5.0 勒索軟體再度現身，並帶來多項技術升級，顯示該勒索家族仍在勒索軟體生態系中維持高度活躍與影響力。 LockBit 5.0 不僅強化程式混淆與反向分析防禦機制，更進一步加強其跨平台運作能力。 根據趨勢科技研究團隊的樣本分析，LockBit 5.0 已出現可針對 Windows、Linux 與 VMware ESXi 等多種系統環境運作的變種，讓攻擊者能以單一攻擊行為影響混合雲或虛擬化環境，對企業營運造成更大範圍的影響。 根據樣本分析，Window平台的二進位檔案採用大量混淆與打包技術，利用多項反分析技術，包含繞過Event Tracing for Windows(ETW)與終止安全相關服務等方式下，透過DLL反射載入惡意酬載(payload)。 Linux版本則延續類似攻擊手法，並新增針對特定目錄和檔案類型的命令列選項，以提高攻擊精準度。 另一個針對VMware虛擬化環境的ESXi 變體，能在單次攻擊中加密整個虛擬機器下的基礎架構，進一步擴大營運中斷風險。

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 近期LockBit 5.0 勒索軟體再度現身，並帶來多項技術升級，顯示該勒索家族仍在勒索軟體生態系中維持高度活躍與影響力。 LockBit 5.0 不僅強化程式混淆與反向分析防禦機制，更進一步加強其跨平台運作能力。 根據趨勢科技研究團隊的樣本分析，LockBit 5.0 已出現可針對 Windows、Linux 與 VMware ESXi 等多種系統環境運作的變種，讓攻擊者能以單一攻擊行為影響混合雲或虛擬化環境，對企業營運造成更大範圍的影響。 根據樣本分析，Window平台的二進位檔案採用大量混淆與打包技術，利用多項反分析技術，包含繞過Event Tracing for Windows(ETW)與終止安全相關服務等方式下，透過DLL反射載入惡意酬載(payload)。 Linux版本則延續類似攻擊手法，並新增針對特定目錄和檔案類型的命令列選項，以提高攻擊精準度。 另一個針對VMware虛擬化環境的ESXi 變體，能在單次攻擊中加密整個虛擬機器下的基礎架構，進一步擴大營運中斷風險。

Source: IThome新聞 程式語言Swift官方釋出Swift SDK for Android Nightly預覽版，讓開發者能以原生Swift建置Android應用，並強調可在iOS、Android與伺服端之間共享商業邏輯與程式碼庫。 此為Swift擴大跨平臺版圖的重要一步。 目前SDK已開放下載，官方同步提供教學與示範專案，協助開發者把Swift套件帶到Android。 開發者可在Windows、macOS或Linux環境開始嘗試，但此階段仍屬預覽，重點在驗證流程與回饋實務經驗。 程式語言Swift官方釋出Swift SDK for Android Nightly預覽版，讓開發者能以原生Swift建置Android應用，並強調可在iOS、Android與伺服端之間共享商業邏輯與程式碼庫。 此為Swift擴大跨平臺版圖的重要一步。 目前SDK已開放下載，官方同步提供教學與示範專案，協助開發者把Swift套件帶到Android。 開發者可在Windows、macOS或Linux環境開始嘗試，但此階段仍屬預覽，重點在驗證流程與回饋實務經驗。

Source: IThome新聞 OpenAI上周四（10/23）宣布，已收購正在開發Sky的Software Applications Incorporated（SAI），以強化人們在電腦上使用AI的方式。 雙方並未揭露財務細節。 OpenAI上周四（10/23）宣布，已收購正在開發Sky的Software Applications Incorporated（SAI），以強化人們在電腦上使用AI的方式。 雙方並未揭露財務細節。 See more: https://www.ithome.com.tw/news/171863

Source: IThome新聞 GitHub發布新的Copilot嵌入向量模型，主打在VS Code中更精準即時地找出與開發者意圖相符的程式碼片段，同時降低本機與伺服端的記憶體負擔。 官方測試顯示，檢索品質提升37.6％，嵌入（Embedding）吞吐量提升約2倍，索引記憶體占用約為原本的八分之一，預期可讓Copilot聊天與代理回應更準確，結果回傳更快，並減少在大型專案上的資源消耗。 GitHub發布新的Copilot嵌入向量模型，主打在VS Code中更精準即時地找出與開發者意圖相符的程式碼片段，同時降低本機與伺服端的記憶體負擔。 官方測試顯示，檢索品質提升37.6％，嵌入（Embedding）吞吐量提升約2倍，索引記憶體占用約為原本的八分之一，預期可讓Copilot聊天與代理回應更準確，結果回傳更快，並減少在大型專案上的資源消耗。 See more: https://www.ithome.com.tw/news/171860

Source: IThome新聞 美國AI公司Anthropic上周四（10/23）宣布，將大幅擴充使用Google Cloud的TPU（Tensor Processing Unit）運算資源，計畫取得多達100萬顆TPU的使用權，並於2026年啟用超過1GW算力。 這項合作金額估達數百億美元，是Anthropic成立以來規模最大的TPU擴展案。 美國AI公司Anthropic上周四（10/23）宣布，將大幅擴充使用Google Cloud的TPU（Tensor Processing Unit）運算資源，計畫取得多達100萬顆TPU的使用權，並於2026年啟用超過1GW算力。 這項合作金額估達數百億美元，是Anthropic成立以來規模最大的TPU擴展案。 See more: https://www.ithome.com.tw/news/171862

Source: IThome新聞 整合Chromium與Node.js的開源應用程式框架Electron，讓開發者能夠使用JavaScript、HTML和CSS打造跨平臺的應用程式，然而若是開發者後續維護並未跟進使用新版Electron，就有可能讓應用程式曝露在已知漏洞帶來的資安風險。 整合Chromium與Node.js的開源應用程式框架Electron，讓開發者能夠使用JavaScript、HTML和CSS打造跨平臺的應用程式，然而若是開發者後續維護並未跟進使用新版Electron，就有可能讓應用程式曝露在已知漏洞帶來的資安風險。 See more: https://www.ithome.com.tw/news/171858

Source: IThome新聞 當PM的工作重心放在推進進度，而不是建立長效的運作機制時，通常會出現以下問題： ․ 團隊依賴PM或主管，無法自主推動──只要PM不在，團隊的效率就下降，甚至不知道該做什麼。 ․ PM被大量會議與對齊需求綁住──一天工作下來，都是在處理雜務，沒有時間真正思考產品策略。 ․ 短期內看起來有產出，但長期來看效率低下──因為沒有機制支撐，團隊的成長依賴特定個人或角色一個人的努力，而非系統性的推動或改善。 當PM的工作重心放在推進進度，而不是建立長效的運作機制時，通常會出現以下問題： ․ 團隊依賴PM或主管，無法自主推動──只要PM不在，團隊的效率就下降，甚至不知道該做什麼。 ․ PM被大量會議與對齊需求綁住──一天工作下來，都是在處理雜務，沒有時間真正思考產品策略。 ․ 短期內看起來有產出，但長期來看效率低下──因為沒有機制支撐，團隊的成長依賴特定個人或角色一個人的努力，而非系統性的推動或改善。 See more: https://www.ithome.com.tw/article/171856

Source: IThome新聞 微軟在10月例行更新（Patch Tuesday）當中，公布Windows Server Update Services（WSUS）遠端程式碼執行（RCE）漏洞CVE-2025-59287，本週傳出微軟發布額外的修補程式，並傳出有人根據已經公布的概念驗證程式碼（PoC），將這項漏洞用於攻擊行動。 微軟在10月例行更新（Patch Tuesday）當中，公布Windows Server Update Services（WSUS）遠端程式碼執行（RCE）漏洞CVE-2025-59287，本週傳出微軟發布額外的修補程式，並傳出有人根據已經公布的概念驗證程式碼（PoC），將這項漏洞用於攻擊行動。 See more: https://www.ithome.com.tw/news/171857

Source: IThome新聞 Amazon雲端服務（Amazon Web Services，AWS）的美東-1區域（US-EAST-1, 北維吉尼亞）在太平洋夏令時間（PDT）10月19日23:49（臺灣時間10月20日14:49）出現故障，隨後蔓延成大規模中斷，總計影響142項服務，波及上千家客戶，且在15小時之後才完全復原。 AWS周四（10/23）公布了肇事原因，指出是DynamoDB DNS軟體自動化出錯造成的連鎖反應。 Amazon雲端服務（Amazon Web Services，AWS）的美東-1區域（US-EAST-1, 北維吉尼亞）在太平洋夏令時間（PDT）10月19日23:49（臺灣時間10月20日14:49）出現故障，隨後蔓延成大規模中斷，總計影響142項服務，波及上千家客戶，且在15小時之後才完全復原。 AWS周四（10/23）公布了肇事原因，指出是DynamoDB DNS軟體自動化出錯造成的連鎖反應。 See more: https://www.ithome.com.tw/news/171852

Source: IThome新聞 微軟周四為Copilot助理再添加AI功能，包括支援群組對話、加入個性，整合微軟及Google線上服務，並更具主動性。 這波更新包括12項新功能。 其一，Copilot將支援群組對話，讓使用者邀請友人、同事最多32人加入Copilot環境進行專案討論、會議、投票等任務。 Copilot可為群組對話摘要，提供選項，計算得票，或劃分任務。 利用「Imagine」功能，可要求Copilot生成並且在協作空間混合想法。 微軟周四為Copilot助理再添加AI功能，包括支援群組對話、加入個性，整合微軟及Google線上服務，並更具主動性。 這波更新包括12項新功能。 其一，Copilot將支援群組對話，讓使用者邀請友人、同事最多32人加入Copilot環境進行專案討論、會議、投票等任務。 Copilot可為群組對話摘要，提供選項，計算得票，或劃分任務。 利用「Imagine」功能，可要求Copilot生成並且在協作空間混合想法。 See more: https://www.ithome.com.tw/news/17185

Source: IThome新聞 鎖定開發者的惡意套件攻擊，大部分是透過NPM套件與PyPI套件進行，近期更出現透過NPM套件散布的蠕蟲程式，然而，這樣的威脅，現在也鎖定整合式開發環境（IDE）工具Visual Studio Code（VS Code）的用戶而來。 鎖定開發者的惡意套件攻擊，大部分是透過NPM套件與PyPI套件進行，近期更出現透過NPM套件散布的蠕蟲程式，然而，這樣的威脅，現在也鎖定整合式開發環境（IDE）工具Visual Studio Code（VS Code）的用戶而來。 See more: https://www.ithome.com.tw/news/171854

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 Oracle於2025年10月發布重大資安公告，揭露旗下E-Business Suite 12.2.3至12.2.14版本存在一個高嚴重性漏洞(CVE-2025-61882，CVSS：9.8)。 該漏洞允許未經身分驗證的攻擊者透過HTTP協定進行遠端存取，可能導致遠端程式碼執行。 美國網路安全與基礎設施安全局（CISA）已將此漏洞納入已知漏洞目錄(KEV)，並觀察該漏洞已被勒索軟體集團積極利用，建議用戶儘速依照Oracle官方建議，採取相關緩解措施，以防止系統遭入侵並造成重大損失。 Google威脅情報小組 (GTIG) 和 Mandiant研究團隊追蹤到與勒索軟體集團「CL0P」相關的攻擊行動，調查報告指出，攻擊者已向多家組織的高階主管發送電子郵件，聲稱已竊取Oracle E-Business Suite環境中的敏感資料，並藉此施壓受害企業。 值得注意的是，這些勒索信件中包含兩個被列入CL0P洩露網站的電子郵件地址，分別為support[@]pubstorm.com和suppor