Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 TWCERT/CC近期接獲多筆外部情資分享，發現攻擊者偽冒企業內部主管名義，發起社交工程攻擊，誘使收件者開啟郵件並依照指示內容執行作業。 建議通知各單位加強防範並提高警覺，若郵件內容含有可疑附件與連結，請勿點擊以免受駭。 此次情資顯示，攻擊郵件具有明顯特徵，內容多以「主管指示」、「行政需求」、「緊急任務」做為切入點，信件內容示例如下： 「為便於公司管理，麻煩你建立一個專屬的公司內部 LINE 群組。 建成後，請將群組的QR Code轉寄到此信箱，我稍等進群安排工作。 」 「請同仁提供員工清單個資資訊」 圖1：駭客偽冒公司主管要求員工提供個資之社交郵件。 資料來源：TWCERT/CC整理 TWCERT/CC呼籲各組織提高警覺，並加強內部資安宣導。 若收到來路不明或要求提供敏感資訊的郵件，應採取下列防範措施： 提高對可疑電子郵件的警覺，務必確認郵件來源之正確性，避免點擊可疑附件或連結，以防遭受惡意程式植入或導向釣魚網站。 若不慎進入疑似惡意網站，切勿輸入任何個資、帳號密碼及金融資訊。.

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 叡揚資訊｜Vitals ESP - 存在3個漏洞 叡揚資訊｜Vitals ESP - 存在3個漏洞 See more: https://www.twcert.org.tw/tw/cp-132-10542-4c682-1.html

Source: IThome新聞 這幾年，Fortinet持續推出FortiGate G系列次世代防火牆（NGFW），2023年發表900G、 這幾年，Fortinet持續推出FortiGate G系列次世代防火牆（NGFW），2023年發表900G、 See more: https://www.ithome.com.tw/review/172669

Source: IThome新聞 繼限制YouTube、WhatsApp與Telegram的使用之後，俄羅斯政府周四（12/4）宣布限制蘋果FaceTime的語音及視訊通訊服務。 繼限制YouTube、WhatsApp與Telegram的使用之後，俄羅斯政府周四（12/4）宣布限制蘋果FaceTime的語音及視訊通訊服務。 See more: https://www.ithome.com.tw/news/172653

Source: IThome新聞 受到地緣政治、經濟、勞動力減少及AI帶來的能源需求增加，儘管大環境不穩定性升高，IDC在10月最新調查顯示，整體而言 ,企業預期2026年GDP成長穩步成長，儘管大環境不穩定性升高，仍有超過5成的企業將增加AI投資，IDC台灣總經理江芳韻表示，企業希望透過對AI的科技投資減低整體環境的不確定性，增加可見度。 江芳韻指出，過去兩年AI基礎架構的投資比較高的成長，明年AI基礎架構投資將趨於穩健，但仍是所有AI投資中最大的核心應用，而代理型AI在最能發揮效用的領域例如客服，將是接下來關心的重點。 預期代理AI將從單點的測試，發展為企業層面的協調，改變各領域的決策、營運、競爭力。 受到地緣政治、經濟、勞動力減少及AI帶來的能源需求增加，儘管大環境不穩定性升高，IDC在10月最新調查顯示，整體而言 ,企業預期2026年GDP成長穩步成長，儘管大環境不穩定性升高，仍有超過5成的企業將增加AI投資，IDC台灣總經理江芳韻表示，企業希望透過對AI的科技投資減低整體環境的不確定性，增加可見度。 江芳韻指出，過去兩年AI基礎架構的投

Source: IThome新聞 微軟TypeScript團隊公開最新開發進度，確認代號Corsa的TypeScript 7原生工具鏈已進入後段，編譯器與語言服務在真實專案上的相容性與穩定度接近可用水準，並在大型程式碼庫上測得接近10倍的編譯效能提升，同時宣告TypeScript 6.0將成為最後一個以JavaScript實作的版本，之後的重心將全面轉向Go原生實作的編譯器與語言服務。 微軟TypeScript團隊公開最新開發進度，確認代號Corsa的TypeScript 7原生工具鏈已進入後段，編譯器與語言服務在真實專案上的相容性與穩定度接近可用水準，並在大型程式碼庫上測得接近10倍的編譯效能提升，同時宣告TypeScript 6.0將成為最後一個以JavaScript實作的版本，之後的重心將全面轉向Go原生實作的編譯器與語言服務。 See more: https://www.ithome.com.tw/news/172670

Source: IThome新聞 「13億個AI代理！」這是了解微軟AI代理戰略藍圖，最關鍵的一個數字。 今年是AI代理浪潮爆發的一年，科技巨頭紛紛聚焦AI代理展開新的戰略和產品布局，微軟也不例外。 但是，微軟AI代理戰略更聚焦於未來全球大規模採用後，所需要的技術和能力。 全球AI代理應用規模有多大，微軟委託分析機構IDC進行研究，IDC在今年5月時預測，2028年時，全世界將有13億個AI代理來支援各種工作場景。 「13億個AI代理！」這是了解微軟AI代理戰略藍圖，最關鍵的一個數字。 今年是AI代理浪潮爆發的一年，科技巨頭紛紛聚焦AI代理展開新的戰略和產品布局，微軟也不例外。 但是，微軟AI代理戰略更聚焦於未來全球大規模採用後，所需要的技術和能力。 全球AI代理應用規模有多大，微軟委託分析機構IDC進行研究，IDC在今年5月時預測，2028年時，全世界將有13億個AI代理來支援各種工作場景。 See more: https://www.ithome.com.tw/news/172641

Source: IThome新聞 生成式AI的普及，帶來許多機會，也迫使所有工作者思考目前的作業模式，是否還有繼續維持不變的意義，受到影響的範圍，不只是文字與影像相關內容製作的產業與職業，現在就連軟體開發人員，都面臨極大的挑戰。 11月底知名IT技術部落格《黑暗執行緒》的站長，有感而發地在臉書貼文感慨此事，起因之一，是他看到中國影視颶風頻道發出探討AI取代工作的短影片。 臉書知名的IT社團《雷神講堂》的站長Ray Tracy，恰巧也在12月初轉貼用提示請AI畫出旅遊行程圖的心得文，並向大家提問：如果已建立AI工作流程提高效率，並且能教導員工使用，那麼我們將會裁撤員工，維持同樣產能？或是聘用更多員工來執行AI工作流程，提升產能？ 生成式AI的普及，帶來許多機會，也迫使所有工作者思考目前的作業模式，是否還有繼續維持不變的意義，受到影響的範圍，不只是文字與影像相關內容製作的產業與職業，現在就連軟體開發人員，都面臨極大的挑戰。 11月底知名IT技術部落格《黑暗執行緒》的站長，有感而發地在臉書貼文感慨此事，起因之一，是他看到中國影視颶風頻道發出探討AI取代

Source: IThome新聞 資安研究人員發表論文揭露Battering RAM攻擊，示範只要一塊成本約50美元的客製記憶體介面板，就能在Intel Scalable SGX與AMD SEV-SNP這兩種主流機密運算技術上，繞過記憶體加密與開機驗證，在SGX上取得受保護記憶體的任意明文讀寫能力，並在SEV-SNP上破壞驗證機制（Attestation），直接動搖公有雲機密運算宣稱連雲端營運商都看不到資料內容的安全前提。 研究團隊更指出，這類攻擊無法靠軟體或韌體更新輕易修補。 資安研究人員發表論文揭露Battering RAM攻擊，示範只要一塊成本約50美元的客製記憶體介面板，就能在Intel Scalable SGX與AMD SEV-SNP這兩種主流機密運算技術上，繞過記憶體加密與開機驗證，在SGX上取得受保護記憶體的任意明文讀寫能力，並在SEV-SNP上破壞驗證機制（Attestation），直接動搖公有雲機密運算宣稱連雲端營運商都看不到資料內容的安全前提。 研究團隊更指出，這類攻擊無法靠軟體或韌體更新輕易修補。 See more:...

Source: IThome新聞 微軟周四（12/4）宣布，從2026年起，Office 365與Microsoft 365將全面導入更多AI，並將於7月調漲商用訂閱價格，漲幅介於0~33%之間。 微軟周四（12/4）宣布，從2026年起，Office 365與Microsoft 365將全面導入更多AI，並將於7月調漲商用訂閱價格，漲幅介於0~33%之間。 See more: https://www.ithome.com.tw/news/172660

Source: IThome新聞 Google正式開放Workspace Studio，其為可在Workspace環境中設計、管理與分享AI代理的統一平臺。 這項新服務以Gemini 3的推理與多模態能力為基礎，強調使用者不需撰寫程式碼或學習特殊語法，就能在數分鐘內建立代理，自動化從日常行政到較複雜的業務流程，並預計在未來幾周陸續提供給商務用戶。 Google正式開放Workspace Studio，其為可在Workspace環境中設計、管理與分享AI代理的統一平臺。 這項新服務以Gemini 3的推理與多模態能力為基礎，強調使用者不需撰寫程式碼或學習特殊語法，就能在數分鐘內建立代理，自動化從日常行政到較複雜的業務流程，並預計在未來幾周陸續提供給商務用戶。 See more: https://www.ithome.com.tw/news/172656

Source: IThome新聞 亞東紀念醫院12月5日揭露自家精準醫療永續平臺，這是一套2023年開始打造的第核心基因定序雲端系統，採用去年底落地臺灣區域的微軟Azure雲端服務，加速基因分析時間達16倍。 該系統資料庫涵蓋1.3萬名個案、共90億筆資料，其龐大資料的查詢時間從原本的140秒縮短為12秒左右，大幅提高研究效率。 亞東紀念醫院也將基因定序分析結果應用於臨床，在門、急、住醫囑系統中提醒醫師用藥風險和特定遺傳疾病風險，讓醫師更精準對症下藥。 2022年開始建基因資料庫，打造門急住醫囑系統用藥警示 亞東紀念醫院醫學研究部主任吳彥雯指出，現行的醫療行為，都仰賴大量實驗數據而來，就好比做大量白老鼠實驗，從中找出最有效的藥物和劑量。 亞東紀念醫院12月5日揭露自家精準醫療永續平臺，這是一套2023年開始打造的第核心基因定序雲端系統，採用去年底落地臺灣區域的微軟Azure雲端服務，加速基因分析時間達16倍。 該系統資料庫涵蓋1.3萬名個案、共90億筆資料，其龐大資料的查詢時間從原本的140秒縮短為12秒左右，大幅提高研究效率。...

Source: IThome新聞 中國國家級駭客運用特定惡意軟體從事網路間諜活動的情況，不時有資安業者揭露相關事故，如今引發政府單位更大的重視，發出警告呼籲企業組織要提高警覺。 中國國家級駭客運用特定惡意軟體從事網路間諜活動的情況，不時有資安業者揭露相關事故，如今引發政府單位更大的重視，發出警告呼籲企業組織要提高警覺。 See more: https://www.ithome.com.tw/news/172654

Source: IThome新聞 多組中國駭客從事React伺服器元件滿分漏洞利用活動 12月3日React開發團隊公布伺服器元件的滿分漏洞CVE-2025-55182（React2Shell），並表示只要用戶的應用程式支援React伺服器元件，就可能曝險，如今傳出駭客已試圖利用漏洞的情況。 多組中國駭客從事React伺服器元件滿分漏洞利用活動 12月3日React開發團隊公布伺服器元件的滿分漏洞CVE-2025-55182（React2Shell），並表示只要用戶的應用程式支援React伺服器元件，就可能曝險，如今傳出駭客已試圖利用漏洞的情況。 See more: https://www.ithome.com.tw/news/172655

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 台灣電腦網路危機處理暨協調中心（TWCERT/CC）於昨（3）日辦理「2025台灣資安通報應變年會」。 本年度以「打造安全產品 串聯信任防線」為主題，邀集來自華碩、奧義、資策會、台達電、合勤投控、群暉科技、台灣松下等產官學界資安專家齊聚一堂，聚焦AI驅動下的資安威脅、國內通報協調機制的成果與挑戰，以及產品資安治理與PSIRT弱點通報的實務經驗，共同探討如何強化跨域協作與企業資安韌性。 數位發展部林宜敬部長於致詞中表示，面對AI、IoT與智慧製造快速普及，產品一旦上線，承載的不只是功能與效能，更包含使用者資料與品牌信任。 產品資安不再只是技術議題，而是企業競爭力的重要基礎。 他指出，安全設計與安全開發流程是企業必要的基本功，愈來愈多國際法規將產品資安視為供應鏈治理的一部分，代表「安全」已成全球市場的共同語言。 部長同時肯定TWCERT/CC在全年無休的事件通報、情資分享、漏洞揭露、PSIRT推動與國際組織參與上的努力，並強調資安防線需要政府、企業與使用者共同維護。...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 台灣電腦網路危機處理暨協調中心（TWCERT/CC）於昨（3）日辦理「2025台灣資安通報應變年會」。 本年度以「打造安全產品 串聯信任防線」為主題，邀集來自華碩、奧義、資策會、台達電、合勤投控、群暉科技、台灣松下等產官學界資安專家齊聚一堂，聚焦AI驅動下的資安威脅、國內通報協調機制的成果與挑戰，以及產品資安治理與PSIRT弱點通報的實務經驗，共同探討如何強化跨域協作與企業資安韌性。 數位發展部林宜敬部長於致詞中表示，面對AI、IoT與智慧製造快速普及，產品一旦上線，承載的不只是功能與效能，更包含使用者資料與品牌信任。 產品資安不再只是技術議題，而是企業競爭力的重要基礎。 他指出，安全設計與安全開發流程是企業必要的基本功，愈來愈多國際法規將產品資安視為供應鏈治理的一部分，代表「安全」已成全球市場的共同語言。 部長同時肯定TWCERT/CC在全年無休的事件通報、情資分享、漏洞揭露、PSIRT推動與國際組織參與上的努力，並強調資安防線需要政府、企業與使用者共同維護。...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 台灣電腦網路危機處理暨協調中心（TWCERT/CC）於昨（3）日辦理「2025台灣資安通報應變年會」。 本年度以「打造安全產品 串聯信任防線」為主題，邀集來自華碩、奧義、資策會、台達電、合勤投控、群暉科技、台灣松下等產官學界資安專家齊聚一堂，聚焦AI驅動下的資安威脅、國內通報協調機制的成果與挑戰，以及產品資安治理與PSIRT弱點通報的實務經驗，共同探討如何強化跨域協作與企業資安韌性。 數位發展部林宜敬部長於致詞中表示，面對AI、IoT與智慧製造快速普及，產品一旦上線，承載的不只是功能與效能，更包含使用者資料與品牌信任。 產品資安不再只是技術議題，而是企業競爭力的重要基礎。 他指出，安全設計與安全開發流程是企業必要的基本功，愈來愈多國際法規將產品資安視為供應鏈治理的一部分，代表「安全」已成全球市場的共同語言。 部長同時肯定TWCERT/CC在全年無休的事件通報、情資分享、漏洞揭露、PSIRT推動與國際組織參與上的努力，並強調資安防線需要政府、企業與使用者共同維護。...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 台灣電腦網路危機處理暨協調中心（TWCERT/CC）於昨（3）日辦理「2025台灣資安通報應變年會」。 本年度以「打造安全產品 串聯信任防線」為主題，邀集來自華碩、奧義、資策會、台達電、合勤投控、群暉科技、台灣松下等產官學界資安專家齊聚一堂，聚焦AI驅動下的資安威脅、國內通報協調機制的成果與挑戰，以及產品資安治理與PSIRT弱點通報的實務經驗，共同探討如何強化跨域協作與企業資安韌性。 數位發展部林宜敬部長於致詞中表示，面對AI、IoT與智慧製造快速普及，產品一旦上線，承載的不只是功能與效能，更包含使用者資料與品牌信任。 產品資安不再只是技術議題，而是企業競爭力的重要基礎。 他指出，安全設計與安全開發流程是企業必要的基本功，愈來愈多國際法規將產品資安視為供應鏈治理的一部分，代表「安全」已成全球市場的共同語言。 部長同時肯定TWCERT/CC在全年無休的事件通報、情資分享、漏洞揭露、PSIRT推動與國際組織參與上的努力，並強調資安防線需要政府、企業與使用者共同維護。...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 台灣電腦網路危機處理暨協調中心（TWCERT/CC）於昨（3）日辦理「2025台灣資安通報應變年會」。 本年度以「打造安全產品 串聯信任防線」為主題，邀集來自華碩、奧義、資策會、台達電、合勤投控、群暉科技、台灣松下等產官學界資安專家齊聚一堂，聚焦AI驅動下的資安威脅、國內通報協調機制的成果與挑戰，以及產品資安治理與PSIRT弱點通報的實務經驗，共同探討如何強化跨域協作與企業資安韌性。 數位發展部林宜敬部長於致詞中表示，面對AI、IoT與智慧製造快速普及，產品一旦上線，承載的不只是功能與效能，更包含使用者資料與品牌信任。 產品資安不再只是技術議題，而是企業競爭力的重要基礎。 他指出，安全設計與安全開發流程是企業必要的基本功，愈來愈多國際法規將產品資安視為供應鏈治理的一部分，代表「安全」已成全球市場的共同語言。 部長同時肯定TWCERT/CC在全年無休的事件通報、情資分享、漏洞揭露、PSIRT推動與國際組織參與上的努力，並強調資安防線需要政府、企業與使用者共同維護。...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 台灣電腦網路危機處理暨協調中心（TWCERT/CC）於昨（3）日辦理「2025台灣資安通報應變年會」。 本年度以「打造安全產品 串聯信任防線」為主題，邀集來自華碩、奧義、資策會、台達電、合勤投控、群暉科技、台灣松下等產官學界資安專家齊聚一堂，聚焦AI驅動下的資安威脅、國內通報協調機制的成果與挑戰，以及產品資安治理與PSIRT弱點通報的實務經驗，共同探討如何強化跨域協作與企業資安韌性。 數位發展部林宜敬部長於致詞中表示，面對AI、IoT與智慧製造快速普及，產品一旦上線，承載的不只是功能與效能，更包含使用者資料與品牌信任。 產品資安不再只是技術議題，而是企業競爭力的重要基礎。 他指出，安全設計與安全開發流程是企業必要的基本功，愈來愈多國際法規將產品資安視為供應鏈治理的一部分，代表「安全」已成全球市場的共同語言。 部長同時肯定TWCERT/CC在全年無休的事件通報、情資分享、漏洞揭露、PSIRT推動與國際組織參與上的努力，並強調資安防線需要政府、企業與使用者共同維護。...