羅馬尼亞水務局週末遭遇勒索軟體攻擊2025.12.23工控安全分析 2024 年底羅馬尼亞水務局(Apele Române)遭受的重大勒索軟體攻擊事件。探討攻擊者如何利用 Windows 內建 BitLocker 功能實施加密、對國家級水務系統的衝擊規模,以及針對關鍵基礎設施(CII)的安全防禦建議。
立院三讀人工智慧基本法 國科會為主管機關2025.12.24法規標準立法院於 2025 年 12 月 23 日三讀通過《人工智慧基本法》,明確規定國科會為中央主管機關。法案確立了永續發展、人類自主、隱私保護等 7 大推動原則,並要求政府建立 AI 風險分類框架、保護勞動權益及強化資安維護。行政院將成立「國家人工智慧戰略特別委員會」,每年召開會議訂定發展綱領,確保台灣在兼顧社會公益與創新的前提下,提升國家 AI 競爭力。
供應鏈攻擊日益增加對網路安全生態系統意味著什麼2025.12.24資訊安全當前網路安全高度依賴廠商與軟體更新之間的信任,但供應鏈攻擊正利用這種信任進行大規模擴張。本文深入分析從 SolarWinds、Log4j 到最新硬體與 SaaS 漏洞的歷史案例,探討攻擊者如何繞過傳統防禦並滲透 MSP 與 SMB。了解為什麼現代企業必須打破傳統信任模型,轉向零信任架構以應對錯綜複雜的數位供應鏈威脅。
AI代碼看起來沒問題,直到審查開始2025.12.24人工智慧CodeRabbit 最新研究顯示,雖然 AI 輔助編碼能提升產出,但 AI 產生的 Pull Request (PR) 存在更多隱憂。研究指出,AI 輔助的 PR 包含的問題數量是人類的 1.7 倍,且在邏輯錯誤、程式碼可讀性及安全弱點(如硬編碼憑證)方面的風險顯著增加。本文深入分析 AI 協作開發對軟體安全性與維護成本的長期影響。
新型 MacSync 竊取程式偽裝成受信任的 Mac 應用,竊取已儲存的密碼2025.12.24資訊安全深入分析新型惡意軟體 MacSync Stealer 如何透過偽造開發者 ID 取得 Apple 官方公證,並偽裝成聊天程式 zk-call 以規避偵測。報告詳述其透過「膨脹文件」與隱藏腳本竊取 macOS login.keychain-db 密碼資料庫的攻擊手法,為台灣企業與 Mac 用戶提供深度防範建議。
形式化證明揭示了DNSSEC長期存在的漏洞2025.12.24資訊安全探討 2025 年最新發現的 DNSSEC 驗證機制缺陷。透過 DNSSECVerif 框架揭示 NSEC 與 NSEC3 混合部署下的認證缺口、演算法降級攻擊及快取注入風險,為台灣企業提供關鍵的網域防禦策略與零信任架構下的 DNS 安全評估。
n8n 嚴重缺陷允許在數千個實例中執行任意程式碼2025.12.24資安漏洞剖析 n8n 平台高危漏洞 CVE-2025-68613。該漏洞評分高達 9.9,影響全球逾十萬個實例。報告提供技術背景、風險評估及具體修復建議,協助企業防範自動化工具衍生的資安威脅。
人工智慧未能發揮作用的一個真正原因:管理階層中的「肉體凡胎」2025.12.26人工智慧探討 2025 年企業 AI 應用的矛盾現狀。儘管全球 AI 投資高達數百億美元,卻有 95% 企業未見實質回報。報告分析指出,技術並非主因,而在於「管理層的肉身阻礙」與工作流程缺乏重新設計。