| AI | IDC | 機器身分管理 | 資安

企業上雲、導入代理AI加速轉型,IDC預期機器身分安全風險增加,帶動IAM市場成長

隨著企業上雲、加速導入AI,特別是代理AI的導入,各種應用服務帳號增加,這些帳號為非人類、機器身分,具有高權限,高頻且自動運行的特色,但因為分散管理不易,容易成為駭客攻擊的目標,因此IDC預期涵蓋人與機器的身分安全管理需求將會快速增加,帶動IAM相關產品的資安市場占比跟著水漲船高。

2025-12-08

| App | 資安 | 小紅書 | 抖音

數發部:抖音、微信、小紅書等5款App存在高資安風險,可能洩露資料至中國

數發部資安署公布,法務部調查局、刑事局根據資安署公布的檢測標準,檢測抖音、微博、微信、小紅書、百度硬盤5款App,具有蒐集敏感性資訊、讀取儲存空間、逾越使用權限、握掌生物特徵、擷取系統資訊、數據回傳與分享等6類資安風險。

2025-12-03

| 衛福部 | 智慧醫療 | FHIR | TW Core | AI | 資安 | 平臺 | 資料交換

衛福部資訊處:打好智慧醫療基礎還需3大治理能力

衛福部資訊處點出,臺灣智慧醫療發展必須具備資料治理、AI治理與資安治理等3大治理能力。衛福部透過次世代數位醫療平臺和健康臺灣深耕兩項計畫,從FHIR與TW Core標準、負責任AI中心制度、到資安法分級管理,要逐步完善臺灣智慧醫療的標準化、透明化與安全化基礎。

2025-10-27

| TWNIC | 網路 | 資安 | 韌性

TWNIC揭未來營運3核心策略,將透過加強域名安全、網路識別建構以數位信任為基礎的網路世界

TWNIC揭示成立25周年來,推動國內網路世界發展的成果,並揭示未來經營3個核心策略,強化基礎建設與資安韌性、建構數位信任及驗證機制,以及深化國際合作與社群參與。

2025-08-19

| Workday | CRM | 資料外洩 | 資安

HR大廠Workday CRM系統資料外洩

HR雲端平臺大廠Workday員工遭社交工程攻擊,導致Workday使用的第三方CRM系統遭駭並外洩資料

2025-08-19

| 醫療 | 資安 | CI | 韌性

數發部將強化醫療領域關鍵基礎設施資安,衛福部擬為中小型醫療機構建立區域聯防機制

在今年初發生CrazyHunter攻擊,醫療院所也成為攻擊目標後,數發部與衛福部聯手,將針對醫療院所的CI資安及整體醫療產業強化資安輔導、稽核,並透過建立區域型的H-SOC,協助中小型院所強化資安監測,加強國內醫療院所的資安防護。

2025-08-15

| 微軟 | Project Ire | 資安 | AI代理 | 逆向工程 | 惡意軟體

微軟公布惡意程式逆向工程AI代理人Project Ire原型

微軟公布Project Ire原型,打造可自主執行惡意程式分析的AI代理系統

2025-08-07

| CISA | Thorium | 軟體分析 | 數位鑑識 | 資安

美國CISA開源Thorium惡意程式分析平臺

美國網路安全暨基礎架構管理署(CISA)開源自動化檔案分析平臺Thorium,提供給政府及民間用於惡意程式和鑑識分析

2025-08-04

| OSS Rebuild | 開源套件 | 資安 | 供應鏈攻擊 | google | 開源軟體

Google釋出OSS Rebuild確保開源套件安全

OSS Rebuild可協助開發人員確保開源套件的安全性,免於軟體供應鏈攻擊

2025-07-25

| Azure Government Cloud | 美國國防部 | Propublica | 微軟 | 數位護送 | Digital Escort | 政府雲 | 資安 | 風險 | 中國 | 技術支援

微軟宣布美國國防部技術支援業務將排除中國工程團隊

非營利調查機構ProPublica踢爆微軟政府雲維運未完全排除中國工程師,可能讓中國得以滲透美國國防部等聯邦機構系統

2025-07-21

| Resilience | 韌性 | 資安 | 國安

韌性與彈性

要避免IT變故對業務運作造成巨大衝擊,需要有足夠的韌性,高度仰賴數位科技的現代社會,更是如此,能屈能伸、具有高度靈活的適應力,已成為生存的必須條件

2025-05-23

| 國科會 | AI | 機器人 | 經濟部 | 系統 | 資安

國科會揭AI智慧機器人計畫,祭出4大推動策略

國科會揭露智慧機器人產業推動方案,瞄準智慧機器人系統開發和新創培育、擴大國內智慧機器人產值、提高智慧機器人普及度等3大目標,也祭出4項推動策略,包括關鍵技術布局,建立產業生態系,制定資安、標準和法規,以及培育人才與應用推廣。

2025-05-15