手機、雲端、IoT、AI應用接連爆發,身分管理大失控狂潮來襲!

身分的機密性、完整性和可用性已成為當代資安防護領域的重大危機,隨著各式IT創新應用的蓬勃發展與普及,人員身分與機器身分的數量比例越來越懸殊,想要控管相關風險的挑戰也日益巨大,CyberArk亞太及日本區業務工程副總裁霍超文呼籲企業與組織,必須與時俱進,持續調整與擴充身分防護策略,才能在網路威脅攻防的過程中,將信任與否的敵我界線真正區分出來

新聞 | SpaceX | Starlink | 通訊衛星 | 太空安全

Starlink將調降衛星高度至480公里,以降低碰撞與太空碎片風險

隨著太陽活動邁向極小期,失效衛星自然進入大氣層燒毀所需的時間會大幅延後,增加在軌碰撞風險,促使Starlink決定將目前運行在約550公里高度的所有通訊衛星,調降至480公里的軌道

2026-01-02

新聞 | VS Code | GlassWorm | 軟體套件蠕蟲 | 蠕蟲 | MacOS | OpenVSX

VS Code延伸套件蠕蟲GlassWorm鎖定macOS開發者而來,企圖散布木馬化的加密貨幣錢包

12月底蠕蟲程式GlassWorm再度透過Visual Studio Code(VS Code)延伸套件散布,與過往攻擊活動最大的不同,是駭客將目標完全轉向使用macOS作業系統的開發人員

2026-01-02

新聞 | 中華電信 | 憑證管理

中華電信完成內部憑證治理重整工作並取得第三方稽核,已申請重返Chrome信任清單

中華電信宣稱已完成將近半年內部CA團隊重整工作,並已獲得第三方稽核,12月29日已向Google Chrome申請加入根憑證預設信任清單。

2026-01-02

新聞 | API Connect | IBM | 安全更新 | 資安漏洞

IBM修補可導致駭客存取系統的API重大漏洞

IBM在12月下旬修補API Connect一項重大資安漏洞,攻擊者可能在未經驗證下直接存取應用服務,IBM呼籲用戶儘速安裝臨時修補軟體以降低風險

2026-01-02

新聞 | Sax | 會計事務所 | 資料外洩 | 個資外洩

美知名會計師事務所Sax坦承2024年網攻事件 外洩23萬人資料

美國知名會計師事務所Sax在2024年8月偵測到資安事故,不過直到2025年12月才通報主管機關與受影響用戶,有將近23萬人個資因此外洩

2026-01-02

新聞 | Shai Hulud | npm | 供應鏈攻擊 | GitHub

NPM供應鏈蠕蟲Shai Hulud新變種現身

NPM套件react-big-calendar被發現疑似遭植入Shai Hulud第三波惡意程式,現階段未見明顯擴散,惡意載荷會在安裝流程蒐集環境變數與密鑰,並嘗試外洩至GitHub

2026-01-02

新聞 | Interpol | 非洲 | 網路攻擊 | 勒索郵件 | BEC | 勒索攻擊

聯合19國執法單位,國際刑警組織大舉查緝非洲網路犯罪組織

國際刑警組織(Interpol)聯合非洲19國執法單位,查緝多個發動商業電子郵件詐騙(BEC)及勒索軟體攻擊的犯罪組織,共逮捕574名嫌犯、下架超過6千個惡意連結

2025-12-31

新聞 | Python | 型別提示 | 型別檢查器 | Mypy | Typed Python Survey

2025 Python型別調查點出三大痛點,第三方函式庫與進階泛型門檻仍高

2025 Python型別調查顯示,86%開發者經常使用型別提示,但在實務導入上仍常面臨三大痛點,包括第三方函式庫型別註記品質不一、進階泛型等特性不易掌握,以及不同型別檢查器行為不一致

2025-12-31

新聞 | 資安日報

【資安日報】12月31日,金管會揭露未來4年金融業資安韌性發展藍圖

為描繪我國金融業未來強化資安治理發展方向,本週金管會發布「金融資安韌性發展藍圖」,從四個構面列出十大重點工作.其中部分是延續金融資安行動方案2.0的內容,並進行延伸及強化

2025-12-31

新聞 | 北韓IT工作者 | 北韓駭客 | Lazarus | Famous Chollima | UNC5267 | Nickel Tapestry | WageMole

針對北韓IT工作者誘騙開發人員成為應徵遠距工作的幫兇,資安公司聯手透過沙箱解密相關行為

威脅情報公司與雲端沙箱公司聯手,針對北韓IT工作者於北美與歐洲謀取遠距工作的情況,藉由沙箱環境設置假的筆電農場,引誘IT工作者上勾,進而觀察他們在得到相關職務之後的行為

2025-12-31

新聞 | 網際網路 | 治理 | NCC | 救濟 | 透明度

NCC公布網路服務申訴救濟及透明度報告2項指引,明年將公布臉書、抖音、Dcard等5大網路平臺業者作為

NCC加開17場次多方利害關係人說明會,今天公布網路服務使用者申訴救濟指引,以及網路服務提供者透明度報告指引,希望引導網路業者自律,明過還將透過多方利害關係人會議,檢視業者申訴救濟及透明度措施相關作為報告。

2025-12-31

新聞 | Hudson Rock | ErrTraffic | ClickFix | 社交工程 | 竊資程式

800美元即可買斷ClickFix攻擊服務,套裝工具ErrTraffic可自架後臺分流投遞竊資程式

俄語系網路犯罪論壇上公開販售ClickFix套裝工具ErrTraffic,整套售價800美元,該工具提供管理介面與假故障誘餌,可分流投遞惡意載荷並以社交工程誘導受害者手動執行指令

2025-12-31