Meta平臺占今年1至4月詐騙案件高達8成以上,政府要求強化演算法從源頭攔截詐騙訊息

根據官方統計,今年1至4月的詐騙事件中,高達8成涉詐案件與Meta旗下Facebook、Instagram與Threads等平臺有關,造成的財損超過13億元,打詐指揮中心要求Meta採取更積極作為,如修改演算法,建立重覆內容識別機制,第一時間攔截已知的詐騙內容。

新聞 | 臺灣資安大會 | 資安 | 預算

【臺灣資安大會直擊】台新新光資安主管:資安預算不等於資安部門預算,企業應重新定義資安投資範圍

資安預算應占IT預算多少比例,往往因不同企業對於資安的定義而異,資安預算不等於資安部門預算,也不等於資安設備投資,企業應該建立一致的定義、長期追蹤,檢視哪些IT與基礎設施投資與資安風險有關,據此制定資安投資。

2026-05-12

新聞 | 端點安全 | Sysinternals | Windows診斷工具

老牌Windows診斷工具Sysinternals推出新版本,3大工具同步升級

ZoomIt、ProcDump與Autoruns等工具加入新功能,提升Windows操作展示、記憶體資料擷取與應用程式啟動分析能力

2026-05-12

新聞 | 酷澎 | coupang | 臺灣資安大會 | CYBERSEC | 陳浩維 | HackerOne

【臺灣資安大會直擊】酷澎臺灣資安長陳浩維宣布:酷澎首個公開版漏洞獎勵計畫,並揭露背後的戰略藍圖

酷澎臺灣宣布與HackerOne合作,推出臺灣首個公開漏洞回報計畫,也是酷澎集團全球首發。這不只是一個資安工具的上線,更是一家跨國電商在臺灣重建信任的宣示。

2026-05-12

新聞 | GeoVision | 奇偶科技 | GV-VMS V20

奇偶科技影像監控管理軟體系統存在重大漏洞

上個月底奇偶科技(GeoVision)修補影像監控管理軟體系統GV-VMS V20資安漏洞CVE-2026-42369、CVE-2026-42370、CVE-2026-7372,值得留意的是,其中一個風險值達到滿分10分,相當危險

2026-05-12

新聞 | 資安 | 醫院 | oT | 衛福部 | 醫學中心 | 醫工 | 可用性

【臺灣資安大會直擊】醫院OT資安不能照辦公室IT那套!應先盤點、縮小範圍,再談防護

醫院要做好OT資安,第一步應先完成資產盤點、設備分類和網路盤查,從原本動輒上萬臺設備中,找出真正需要優先保護的邊界設備與控制系統,再進行安全管控。

2026-05-12

新聞 | AWS | Claude Platform | Anthropic | Amazon Bedrock | Claude API

AWS推出Claude Platform on AWS,企業可用既有帳號存取Anthropic原生服務

AWS正式推出Claude Platform on AWS,企業可用既有AWS帳號存取Anthropic原生Claude API與Console,該服務由Anthropic營運,適合需要原生功能與早期測試能力的團隊

2026-05-12

新聞 | 臺灣資安大會 | PQC遷移 | 金融資安韌性發展藍圖 | AI資安

【臺灣資安大會直擊】金管會揭金融資安韌性藍圖最新進展,即將發布金融業PQC遷移指引

金融資安最迫切的挑戰是AI的漏洞風暴和後量子密碼遷移,金管會即將公布「金融業後量子密碼遷移參考指引」

2026-05-12

新聞 | TeamPCP | PCPJack | 雲端基礎設施 | PCPcat

惡意軟體框架PCPJack鎖定雲端基礎設施,封鎖駭客團體TeamPCP的存取權限

資安公司SentinelOne揭露雲端惡意程式框架PCPJack,駭客藉此搜刮各式憑證與機密資料,並具備自我感染的蠕蟲特性,但特別的地方是,該惡意軟體會清理駭客團體TeamPCP留下的存取管道與作案工具

2026-05-12

新聞 | Dirty Frag | Copy Fail 2

微軟警告Dirty Frag出現疑似遭到利用的跡象

針對上週末公布的Linux核心本機權限提升漏洞Dirty Frag(Copy Fail 2),微軟警告已出現疑似利用漏洞的實際攻擊活動,駭客企圖使用Dirty Frag或Copy Fail,並搭配su指令進行權限提升

2026-05-12

新聞 | IoT/OT安全 | Mirai殭屍網路 | DDoS攻擊 | Android ADB

Mirai變種xlabs_v1殭屍網路現蹤,劫持Android裝置發動DDoS攻擊

惡意軟體鎖定暴露ADB介面的Android裝置入侵,將受害裝置組成商業化DDoS攻擊網路並依流量分級收費

2026-05-12

新聞 | 英國國家網路安全中心 | NCSC | AI模型 | 漏洞管理 | 資產盤點 | AI資安

英國NCSC提醒企業使用AI尋找漏洞前,先完善漏洞管理機制

英國國家網路安全中心(NCSC)指出,企業可能因市場期待或管理階層要求,急於使用AI模型尋找漏洞,但這類做法也會產生額外安全考量,需要審慎評估

2026-05-12

新聞 | RAG | 向量資料庫 | Pinecone | AI代理 | AI agent | 知識引擎 | 知識編譯 | Pinecone Nexus

向量資料庫Pinecone推出AI代理知識引擎Nexus,主打以預先編譯知識改善RAG檢索問題

Pinecone認為,現行RAG架構已難以因應代理式AI的大量推論需求,因此改以預先整理與編譯知識內容的方式,降低檢索成本與幻覺風險

2026-05-12