企業主管名義之社交工程攻擊：LINE群組建置與個資集的威與防範 近年來，企業持續遭遇以「公司高層名義」發動的社交工程攻擊。這類攻擊手法主要是透過電子件要求員工加入指定的LINE群組，目的在於引導財務人員款至境外戶，造成企…

南韓電商 Coupang 因大規模個資外洩，將向 3,400 萬用戶提供總計 11.7 億美元補償。此事件暴露 3,370 萬用戶資料，涉及核心資料庫非授權存取或雲端權限配置錯誤。補償方案包含抵用券，但結構設計引發 IT 社群與消費者保護組織討論，反映企業資料保護與災後復原成本高昂，為全球電商平台敲響警鐘。…

HCL Domino 14.5 版本 XPages 出現 SessionScope 數據跨 HTTP 請求遺失問題，影響依賴 SessionScope 的應用程式。問題源於 14.0 FP3 引入的 Content-Security-Policy (CSP) 變更。官方提供兩種解決方案：禁用 CSP (可能降低安全性)…

本文提供 Apple Watch 選購指南，重點介紹其健康追蹤、通訊、支付、個性化錶盤和 Siri 語音助手等功能。此外，文章還提及 2025 年新款機型，包括 Apple Watch SE 3、Series 11 和 Ultra 3，預示著 Apple Watch 的功能將持續創新與發展。…

遊戲服器受「MongoBleed」漏洞影響：彩六號事件分析與防建議 近期，一個高風險的 MongoDB 洞「MongoBleed」（CVE-2025-14847）被發現，該漏洞允許未經授權的攻擊者遠程讀取 Mongo…

中國擬人化AI服務管理暫行辦法：技術合規與用戶風險防範 近日，國家互聯網信息辦公室公布《人工智能擬人化互動服務管理暫行辦法（征求意見稿）》，標誌著我國在人工智能治理領域迈出了關鍵一步。該辦法旨在平衡技術創新與風險防範…