CIO | CYBERSEC 2025臺灣資安大會 | 新聞 | 臺灣資安大會 | 臺灣資安大會直擊 | 金管會 | 資安

【臺灣資安大會直擊】持續推動零信任架構,金管會著手發展金融雲端資安監控基準

在2025臺灣資安大會的金融資安論壇上,金管會持續強調導入零信任架構的重要性,並且,他們也已經開始發展金融雲端資安監控基準。金管會資訊服務處處長林裕泰表示,未來,金管會將持續關注AI、供應鏈安全和量子運算等議題。

2025-04-23

AI | 新聞 | 臺灣資安大會 | 資安策略 | 趨勢科技 | AI & Big Data | 資安

【臺灣資安大會】趨勢科技:企業推動AI應用資安策略應面面俱到,可從資料、模型開發、員工使用及基礎架構管理著手

趨勢科技建議,企業推動AI應用發展,可從AI應用的生命周期來看,從資料、模型開發、員工使用、基礎架構及管理等面向,強化各方面的資安防護策略,附低相關的AI應用風險。

2025-04-23

新聞 | 資安日報 | 資安

【資安日報】4月23日,殭屍網路RustoBot在臺灣、日本、越南、墨西哥發動攻擊

以Rust開發的殭屍網路RustoBot從今年年初攻擊行動升溫,駭客鎖定Totolink、居易路由器設備發動攻擊,在臺灣、日本、越南、墨西哥都出現災情

2025-04-23

Censys | CISA | google | VirusTotal | 新聞 | 資安

CISA傳出將停止使用Censys及VirusTotal,恐波及美國政府資安防護能力

有知情人士透露,美國網路安全暨基礎設施安全局(CISA)疑似因組織精簡,先後終止Censys威脅情報服務,以及惡意軟體分析平臺VirusTotal,這樣的情況將有可能導致美國政府資安防護能力大幅降低

2025-04-23

2025資安大會 | AI安全風險評估工具 | LLM-as-a-Judge | 新聞 | 生成式AI | 負責任AI | 酷澎 | AI & Big Data | 資安

【臺灣資安大會直擊】資安專家揭露如何用LLM檢測AI安全性與可信度

生成式AI應用逐漸普及的如今,AI安全成為企業必修課題。不過,常見LLM安全驗測法容易面臨成本過高、無法重現結果、人類標準不一,以及對抗式攻擊4大挑戰。如何解決這4大挑戰,資安專家剖析業界常見的LLM安全自動化驗測機制

2025-04-23

CVE-2022-26187 | CVE-2022-26210 | CVE-2024-12987 | RustoBot | Totolink | 居易 | 新聞 | 殭屍網路 | 資安

殭屍網路RustoBot鎖定Totolink、居易路由器而來,在臺灣、日本、越南、墨西哥發動攻擊

資安業者Fortinet發現主要鎖定Totolink路由器的殭屍網路RustoBot,駭客利用已知漏洞入侵並部署殭屍網路病毒,值得留意的是,這些駭客也有針對居易路由器設備漏洞的跡象

2025-04-23

Chrome | Google搜尋 | OpenAI | 壟斷 | 拆分 | 新聞

OpenAI出席Google反壟斷案聽證會,透露有興趣買下自Google拆分的Chrome

OpenAI的ChatGPT負責人出席聽證會時透露,他們曾經企圖與Google搜尋合作但遭拒絕,如果法院決定採用美國司法部建議分拆Chrome的做法,那麼OpenAI等多家業者都將有興趣收購Chrome

2025-04-23

CVE | CWE | EU Vulnerability Databased | EUVD | MITRE | 新聞 | 歐盟 | 漏洞資料庫 | 資安 | e政府

美漏洞資料庫計畫危機 歐盟替代方案受關注

美國CISA雖然承諾延長委託MITRE執行CVE、CWE專案至少11個月,但外界也擔心後續可能再度因為政治等不確定因素而影響CVE、CWE專案運作,並將目光轉向歐盟打造的漏洞資料庫EUVD

2025-04-23

APT43 | BlueKeep | CVE-2017-11882 | CVE-2019-0708 | Emerald Sleet | Kimsuky | RDP | TA427 | Velvet Chollima | 北韓駭客 | 新聞 | 資安

導致藍色當機畫面的RDP漏洞再次出現利用活動,Kimsuky用於攻擊韓國軟體、能源、金融產業

資安業者AhnLab揭露北韓駭客Kimsuky(APT43、Emerald Sleet、TA427、Velvet Chollima)的攻擊行動,主要針對韓國軟體、能源、金融產業下手,值得留意的是,駭客入侵受害組織的主要管道,就是6年前的重大漏洞BlueKeep(CVE-2019-0708)

2025-04-23