| iThome

Photo by <a href="https://unsplash.com/@steve_j?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Steve Johnson</a> on <a href="https://unsplash.com/photos/a-computer-circuit-board-with-a-brain-on-it-_0iV9LmPDn0?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Unsplash</a>

NIST公布CSF延伸AI專屬網路安全框架，協助組織因應AI資安風險

美國國家標準與技術研究院（NIST）於2025年12月發布《Cyber AI應用藍圖》（Cyber AI Profile）草案，作為其廣泛獲外界採用的網路安全框架CSF的延伸配套，協助組織在導入AI的同時，更有系統地管理相關資安風險

新聞 | 資安日報

【資安日報】10月1日，中國駭客Phantom Taurus鎖定外交官、大使館從事網路間諜活動

資安業者Palo Alto Networks揭露中國資助的APT駭客組織Phantom Taurus，並指出駭客關注的領域，涵蓋外交部、大使館、地緣政治事件，以及軍事行動，收集與中國軍事利益相關的情報

2025-10-01

新聞 | Sudo | Linux | MacOS | CVE-2025-32463 | KEV | CISA

今年6月修補的Sudo重大漏洞，美國指出已被用於實際攻擊

3個月前Sudo團隊修補的重大層級漏洞CVE-2025-32463，本週美國網路安全暨基礎設施安全局（CISA）表示已出現遭到利用的跡象，要求聯邦機構必須在20天內完成

2025-10-01

新聞 | Stripe | Bridge | 穩定幣 | Open Issuance

Stripe推出穩定幣發行平臺Open Issuance

收購穩定幣基礎設施供應商Bridge之後，金融科技業者Stripe正式推出與美元掛鉤的穩定幣發行平臺Open Issuance

2025-10-01

新聞 | MITRE | MITRE ATT&CK評估計畫 | 微軟 | SentinelOne | Palo Alto Networks

微軟、Palo Alto Networks、SentinelOne宣布退出MITRE資安評測，引發外界質疑測試機制失焦

資安新聞網站Infosecurity Magazine報導指出，繼微軟在6月宣布今年不參加MITRE Engenuity ATT&CK Evaluations: Enterprise評測，9月上旬SentinelOne與Palo Alto Networks也跟進，引起外界質疑此評比活動已變成廠商對外宣傳的工具

2025-10-01

新聞 | Exchange | 中國駭客 | CL-STA-0043 | TGR-STA-0043 | Phantom Taurus | 電信業者 | 外交組織 | SQL Server

中國駭客Phantom Taurus鎖定外交官、大使館而來，入侵SQL Server收集情報

資安業者Palo Alto Networks確認先前追蹤的駭客組織有中國政府在背後撐腰，並將其命名為Phantom Taurus，罕見的是，這些駭客近期改變從郵件伺服器Exchange竊取特定電子郵件的手法，改以特定的SQL Server進行情報收集作業

2025-10-01

新聞 | DoorDash | 外送機器人 | Dot

美國最大外送平臺DoorDash發表送貨機器人Dot

DoorDash公布自行研發的外送機器人Dot，主要用來支援小件、輕量、短距離且低複雜的配送任務

2025-10-01

新聞 | 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2025年9月，臺灣企業組織的資安預算創新高，總統公布資安法修正通過

回顧2025年9月資安新聞中，臺灣資安防護有多項重要進展，從威脅態勢來看，攻擊者以語音網釣與供應鏈攻擊方式來針對Salesforce用戶竊取資料，持續引發資安界關注，同時還有其他重要新聞不能因此忽視，我們整理出7大焦點帶大家快速回顧

2025-10-01

新聞 | Amazon | Alexa+ | Echo | Echo Dot Max | Echo Studio | Echo Show

Amazon發表專為Alexa+設計的Echo裝置

Amazon發表智慧喇叭Echo Dot Max與Echo Studio，以及8吋及11吋的智慧顯示器Echo Show

2025-10-01

新聞 | google | Android | 開發者驗證 | F-Droid | 開源應用

Google開發者驗證新制遭F-Droid警告恐限縮開源應用

Google推動開發者驗證制度，將來Android認證裝置安裝應用需經已登記開發者發行，涵蓋第三方商店與側載，F-Droid警告此舉恐削弱開源生態，限制替代商店更新與發行

2025-10-01

新聞 | 資安院 | 資安週報

從資安光譜揭露臺灣數位威脅的全貌

資安院《資安週報》分析過往三個月的臺灣資安威脅態勢，確認下載來源不明的應用程式套件和社交工程，是主要的資安威脅

2025-10-01

新聞 | OpenAI | Sora 2 | 影片生成模型

OpenAI發表影片生成模型Sora 2，預覽Sora程式

OpenAI更新影片生成模型，並開始於美國與加拿大地區預覽Sora iOS App及Sora網站

2025-10-01

新聞 | VMware | VMware Tools | Aria Operations | CVE-2025-41244 | 中國駭客 | UNC5174 | 零時差漏洞

VMware修補Aria Operations、VMware Tools權限提升漏洞，中國駭客從一年前用於零時差攻擊

本週VMware針對Aria Operations與VMware Tools修補權限提升漏洞CVE-2025-41244，通報此事的資安業者Nviso指出，中國駭客UNC5174疑似從去年10月開始用於攻擊行動

2025-10-01

‹ 上一頁
…
73
74
75
76
77
78
79
80
81
…
下一頁 ›