產品快報 | FortiOS | FortiGate | FortiAI-Protect | Fortinet ASICs | Fortinet FortiGate G系列

Fortinet擴增G系列次世代防火牆,同時連線數可達競品13.7倍

Fortinet在5月推出兩款G系列次世代防火牆,分別針對資料中心等級與中階機型的網路環境建置需求,Fortinet列出它們領先市場其他競爭產品的防護效能與能源使用效益

2026-05-28

新聞 | 端點安全 | 駭客組織Calypso | Showboat | JFMBackdoor

中國駭客利用新式惡意程式Showboat、JFMBackdoor攻擊電信業者,鎖定Linux與Windows系統展開滲透

中國駭客組織Calypso鎖定亞太與中東電信產業,透過新型惡意程式維持長期存取與橫向移動

2026-05-28

新聞 | PQC標準 | 後量子密碼學 | PQC遷移 | NIST

NIST公布PQC數位簽章標準化新進展,9款候選演算法挺進第三輪

隨著量子運算威脅迫在眉睫,美國國家標準與技術研究院(NIST)正加速完善後量子加密(PQC)標準體系,NIST近期宣布「額外數位簽章方案(Additional Digital Signature Schemes)」的PQC競賽,共有9款演算法晉級第三輪評選

2026-05-27

新聞 | 資安署 | 資安院 | 中國App檢測 | 高德地圖 | 嗶哩嗶哩 | Bilibili | 愛奇藝 | iQIYI | BIMOBIMO

數發部資安署實測四款中國App,同是導航地圖,高德比Google Maps更危險

資安署委由資安院進行檢測,在軟體市集下載包括高德地圖、嗶哩嗶哩(Bilibili)、愛奇藝(iQIYI)及BIMOBIMO等四款中國App,透過反組譯與開源檢測工具進行分析,涵蓋四大使用者核心風險、共十五項檢測指標,而中國政府依法可要求App業者提供所需資訊,是中國App共通風險

2026-05-27

新聞 | 端點安全 | ExifTool | CVE-2026-3102 | 作業系統指令注入

ExifTool修補macOS指令注入漏洞,未更新可能導致惡意圖片metadata觸發執行任意指令

擊者可透過特製PNG圖片與metadata資料,在macOS環境觸發ExifTool的作業系統指令注入問題,macOS用戶需儘速更新

2026-05-27

新聞 | 資安日報 | 數字科技

【資安日報】5月27日,互動資通OTP簡訊平臺EVERY8D遭駭

臺灣資服公司互動資通(Teamplus)疑遭網路攻擊,核心業務EVERY8D企業簡訊平臺傳出全面癱瘓,罕見的是,金融資安資訊分享與分析中心(F-ISAC)於5月26日下午,正式對此事件發布黃燈等級警訊

2026-05-27

新聞 | Deno 2.8 | node.js | npm | TypeScript | JavaScript

Deno 2.8強化Node.js相容性,新增套件管理與CI流程CLI命令

JavaScript執行環境Deno 2.8強化Node.js與NPM相容性,新增CI安裝、套件打包、漏洞修補、版本更新與相依關係查詢CLI命令,提升Node.js測試通過率與NPM冷啟動安裝效能,讓專案更容易導入Deno工具鏈

2026-05-27

新聞 | Polymarket | Kalshi | 西班牙 | 博彩監管 | 加密貨幣 | 預測市場 | 數位監管

西班牙封鎖預測投注平臺Polymarket與Kalshi

西班牙政府正式對預測投注平臺Polymarket與Kalshi出手,要求當地電信業者暫時封鎖,強調這類針對未來事件結果下注的服務具有博彩性質,業者若未受監管,將缺乏身分驗證、未成年保護與使用者監督機制

2026-05-27

新聞 | google | YY Lai Yu | PhaaS | OTP網釣 | OTP竊取 | 網釣 | 信用卡盜刷 | 盜刷網釣

Google揭露中國網釣即服務平臺YY Lai Yu,日本成首要網釣目標

Google揭露中國PhaaS平臺「YY來魚」崛起,利用「在地化即服務」模式鎖定日本發動精準網釣,該平臺提供逾400種偽冒日常服務模板,且威脅已擴散至美歐澳等國,成為全球性資安風險

2026-05-27

新聞

Google示警中國PhaaS犯罪服務平臺升級,具AI生成偽冒網站能力

中國網釣即服務的威脅發展受關注 Google威脅情報小組(GTIG)指出這類網釣攻擊租賃平臺已全面進化,開始利用AI自動化技術複製合法網站來打造釣魚網站,其生成結構不同也讓特徵碼偵測效果大減,並且還具備攔截OTP與綁定數位錢包的完整地下供應鏈生態

2026-05-27

新聞 | AI | 資料 | 防災 | 科技

行政院成立AI導入災防專案會議,整合空間情資與AI分析強化防災韌性

行政院在中央災害防救委員會下成立「AI導入災防專案會議」,以跨部會推動AI在災害風險管理與防救災工作中的應用,行政院也請國科會將災防AI應用計畫納入AI新十大建設推動方案中。

2026-05-27

新聞 | 端點安全 | 7-Zip | CVE-2026-48095 | NTFS image映像檔

壓縮工具7-Zip發布新版本,修補惡意NTFS映像檔可能導致執行任意程式碼的重大漏洞

7-Zip處理NTFS映像檔過程可能觸發記憶體配置缺陷,攻擊者可利用特製映像檔控制受害系統

2026-05-27

新聞 | KnowledgeDeliver | CVE-2026-5426

日本學習管理系統KnowledgeDeliver存在零時差漏洞,駭客用於部署Godzilla

Google揭露學習管理系統(LMS)KnowledgeDeliver重大漏洞CVE-2026-5426,並表示他們發現該漏洞的原因,在於有人將其用於實際攻擊活動

2026-05-27

新聞 | 端點安全 | Claude | Google廣告濫用 | macOS惡意程式

駭客濫用Google廣告與Claude.ai對話分享頁面,對macOS用戶散布惡意程式

攻擊者利用Claude對話分享頁面夾帶惡意指令,誘導受害者下載與散布針對macOS的惡意軟體

2026-05-27

新聞 | 7-ELEVEN | 7-11 | 資料外洩

7-Eleven資料外洩事故外流逾18.5萬客戶個資

近日7-Eleven向向美國緬因州檢察長辦公室通報資料外洩事故,背後的攻擊者身分是ShinyHunters,密碼外洩查詢網站Have I Been Pwned(HIBP)透露,約有18.5萬用戶個資曝險

2026-05-27