新聞 | Anthropic | SpaceX

Anthropic與SpaceX達成算力合作,提高Claude Code與API使用上限

Anthropic向SpaceX購買算力,將使用SpaceX Colossus 1資料中心全部運算容量,本月內新增超過300MW算力,相當於逾22萬顆Nvidia GPU

2026-05-07

新聞 | 資安維運 | 勒索軟體 | Chaos | 伊朗駭客 | MuddyWater

為掩護網路間諜活動,伊朗駭客MuddyWater利用勒索軟體Chaos製造混亂

最近有一起勒索軟體Chaos攻擊活動相當不尋常,資安公司Rapid7發現,實際上是伊朗駭客組織MuddyWater(Seedworm)用來掩蓋網路間諜活動的障眼法,目的是讓受害組織聚焦於勒索軟體活動,忽略背後竊取機密的行為

2026-05-07

新聞 | AI偏見 | 金融業 | 可解釋AI | Explainable AI | 資料隱私 | AI幻覺

劍橋研究指出逾8成金融業者已導入AI,監管機關最擔心資料隱私與AI幻覺風險

劍橋研究指出,81%金融服務業者已導入AI,生成式AI與代理式AI快速普及,但資料隱私、AI幻覺、輸出不可靠與模型可解釋性不足,也成為金融監管機關最關注的風險

2026-05-07

新聞 | 趨勢科技 | AI資安 | AI資安治理

臺灣有74%企業為了轉型而用AI,卻有半數難辨威脅

多數企業應用AI卻缺乏資安管控,引起趨勢科技示警,根據該公司企業資安事業群(TrendAI)調查顯示,有74%臺灣企業積極導入AI,卻有超過半數坦言無法識別相關惡意行為

2026-05-07

新聞 | 應用程式安全 | Linux | Quasar Linux | QLNX

惡意軟體Quasar Linux結合後門與Rootkit功能,鎖定開發人員而來

趨勢科技發現專門鎖定開發人員的Linux惡意程式Quasar Linux(QLNX),該軟體結合後門程式、Rootkit、竊取憑證的功能,能隱密且持續性地進行供應鏈攻擊

2026-05-06

新聞 | 衛福部 | 資訊處 | AI | 資安 | SBOM | 負責任AI中心 | 主權雲 | 公有雲

【臺灣資安大會直擊】衛福部推SBOM填補AI供應鏈漏洞、醫療主權雲八大方針正式版近期將出爐

衛福部資訊處處長李建璋在臺灣資安大會透露,衛福部下一步將在負責任AI中心推動醫療AI導入SBOM(軟體物料清單)機制,來降低AI供應鏈風險。同時,衛福部也將於近期公布正式版本的醫療主權雲八大方針,未來醫院採用公有雲服務雖可能增加5%至15%成本,但可換取資料留臺、金鑰自主與更完整的保障。

2026-05-06

新聞 | 臺灣資安大會直擊 | 臺灣資安大會 | 趨勢科技 | AI資安 | AI代理 | AI漏洞

【臺灣資安大會直擊】2026年底9成資訊都是AI撰寫?趨勢科技揭示AI演進下的4大內外部風險

AI技術的躍進正重塑犯罪樣貌,在2026年臺灣資安大會首日趨勢科技企業資安事業群(TrendAI)威脅研究總監Ryan Flores提出4大資安警訊,涵蓋AI漏洞數量暴增,以及當今攻擊者結合內容生成、身分偽造,以及系統濫用的複合式AI威脅

2026-05-06

新聞 | 資安維運 | 臺灣資安大會 | CRA | 合規 | 產品安全 | 合勤 | 資安

【臺灣資安大會直擊】合勤資安長游政卿:歐盟CRA倒數上路,產品安全成供應鏈生死線

歐盟網路韌性法案在2027年12月上路進入最後倒數,輸入至歐盟的資通安全產品,今年需要先建立產品安全通報、應變機制,明年法規全面上路後,未合規的企業將面臨鉅額罰款,甚至產品被禁售。

2026-05-06

新聞 | 網路安全 | Axur | Infoblox | 數位風險防護(DRPS)

Infoblox完成併購Axur,強化外部威脅防護能力

為既有DNS層級防護產品線,整合基於AI的外部威脅偵測能力

2026-05-06

新聞 | CMS | MetInfo | 米拓 | CVE-2026-29014 | 端點安全

中國內容管理系統MetInfo存在重大漏洞,已出現積極利用的攻擊活動

中國內容管理系統MetInfo上個月推出新版本,修補重大層級的資安漏洞CVE-2026-29014,威脅情報公司VulnCheck近日偵測到漏洞利用活動,並從本月初出現突然增加的現象

2026-05-06

新聞 | 資安維運 | 身分安全 | Amazon SES | AWS IAM金鑰外洩 | 釣魚攻擊

研究人員警示駭客濫用Amazon SES發動釣魚攻擊,合法雲端郵件服務成為繞過防護手段

駭客利用外洩金鑰控制合法帳戶發送郵件,可通過SPF、DKIM驗證,提高防禦難度

2026-05-06

新聞 | 資安維運 | FEMITBOT | Telegram Mini Apps | Telegram Bot | 加密貨幣詐騙 | Android惡意程式

Telegram Mini Apps遭濫用於假冒服務詐騙

攻擊者濫用Telegram Mini Apps與Telegram Bot,建立假冒加密貨幣、金融、AI、串流服務與挖礦池的互動頁面,誘導使用者投入資金,部分網站還提供Android APK檔案散布惡意程式

2026-05-06

新聞 | 資安日報

【資安日報】5月6日,Apache修補網頁伺服器高風險漏洞

Apache基金會近日發布網頁伺服器軟體HTTP Server更新引起關注,本次修補的資安弱點當中,最受到關注的是評為高風險等級的CVE-2026-23918,原因很可能是該漏洞與HTTP/2通訊協定有關

2026-05-06

新聞 | 網路安全 | PAN-OS | CVE-2026-0300 | 零時差漏洞

Palo Alto Networks揭露防火牆重大資安漏洞,並指出已被用於實際攻擊

資安公司Palo Alto Networks揭露最新防火牆漏洞CVE-2026-0300,並指出已被用於攻擊行動,呼籲用戶應限縮存取身分驗證入口網站User-ID的來源IP位址因應

2026-05-06

新聞 | Linux基金會 | x402 | Coinbase | AI代理 | 代理商務

Linux基金會成立x402 Foundation,攜手產業推動AI代理支付標準

Linux基金會成立x402 Foundation,攜手x402協定原始開發者Coinbase,以及Cloudflare、Stripe與AWS、Google、微軟等業者,推動AI代理支付標準

2026-05-06