Cloudflare廣域網路即服務開始支援PQC,強化企業WAN量子威脅防護

Cloudflare把後量子加密防護範圍擴大到企業廣域網路(WAN)連線,企業可透過符合版本條件的Cisco與Fortinet設備,建立後量子IPsec通道

新聞 | 資安 | 供應鏈攻擊 | DAEMON Tools | 後門程式

虛擬光碟機軟體DAEMON Tools Lite遭植入後門

卡巴斯基揭露,DAEMON Tools Lite自今年4月起發布的官方下載版本遭植入惡意程式,可進一步下載後門程式

2026-05-06

新聞 | 資安維運 | 中國駭客 | UAT8302 | NetDraft | NosyDoor | FinalDraft | SquidDoor | VShell | Snowlight

中國駭客UAT-8302對南美洲、東南歐政府機關發動大規模APT攻擊

思科威脅情報團隊Talos發現中國駭客組織UAT-8302從事的網路間諜活動,該組織專門針對政府機關,並透過後門程式NetDraft(NosyDoor)、CloudSorcerer建立長期存取管道

2026-05-06

新聞 | AI資安 | DeepSeek V4 | DeepSeek | Vidar | GhostSocks

駭客冒充甫推出的DeepSeek V4散布惡意軟體

微軟提出警告,4月下旬發布的新一代語言模型DeepSeek V4,已有駭客將其當作誘餌從事網釣活動,於GitHub設置儲存庫散布惡意程式Vidar、GhostSocks

2026-05-06

新聞 | 資安維運 | ConsentFix | ClickFix | ConsentFix v3

新網釣攻擊手法ConsentFix v3能自動化攻擊Azure環境

資安公司Push Security指出,他們去年底揭露的新型態網路釣魚手法ConsentFix,現在俄羅斯國家級駭客已加以調整,將截取OAuth權杖的流程變成自動化執行

2026-05-06

新聞 | OpenClaw | React2Shell | Log4Shell

中國駭客濫用OpenClaw自動化串接攻擊流程,後端記錄逾4.5萬次漏洞利用嘗試

中國駭客濫用OpenClaw與集中式後端基礎設施,自動化串接偵察、漏洞利用、憑證蒐集與金流驗證等攻擊流程,鎖定受React2Shell與Log4Shell影響的Web應用程式,後端已記錄超過4.5萬次漏洞利用嘗試

2026-05-06

新聞 | 臺灣資安大會 | Cybersec 2026 | 調查局 | 陳白立

【臺灣資安大會直擊】看不見的國土保衛戰,調查局長陳白立揭開臺灣「第五領域」的資安攻防全貌

當數位空間正式成為國家安全的「第五領域」,臺灣面對的不再只是單純的駭客攻擊,而是一場結合APT滲透、供應鏈入侵、假訊息操作與關鍵基礎設施癱瘓風險的混合戰。

2026-05-06

新聞 | 臺灣資安大會直擊 | 臺灣資安大會 | 微軟 | agentic AI | 環境式防禦 | 自主式防禦 | 資安策略 | 資安架構

【臺灣資安大會直擊】Agentic AI時代已到來,微軟強調企業資安必須走向「環境式、自主式」防禦

在Agentic AI時代,信任的價值前所未有地重要,而且AI每天都在創造新的可能。微軟全球資深副總裁Vasu Jakkal於2026臺灣資安大會指出,面對高度自動化的威脅態勢,企業的防禦思維必須徹底翻轉,朝向Ambient與Autonomous的防禦型態發展

2026-05-05

新聞 | 臺灣資安大會 | AI | 金融 | 永續 | 台新新光金控 | Human-in-the-Loop | NIST AI RMF | ISO 42001 | ISO 23894

【臺灣資安大會直擊】台新新光金控談AI風險治理:從可信任走向永續AI

台新新光金控資安長陳詰昌分享金融業如何運用AI創新、提升營運效率,同時透過治理AI、人為監督、資料治理、風險治理等方法,控管AI可能產生的風險及影響。

2026-05-05

新聞 | Progress | MOVEit Automation | CVE-2026-4670 | CVE-2026-5174 | 認證繞過漏洞

企業檔案傳輸自動化工具MOVEit Automation存在重大漏洞,攻擊者可藉此繞過身分驗證流程

Progress Software修補企業檔案傳輸自動化工具MOVEit Automation兩項漏洞,涵蓋嚴重認證繞過CVE-2026-4670與高風險權限提升CVE-2026-5174,官方建議升級至2025.1.5、2025.0.9或2024.1.8版本

2026-05-05

新聞 | 資安日報

【資安日報】5月5日,2026臺灣資安大會正式登場

一年一度的臺灣資安大會CYBERSEC 2026正式登場,來自全球數十個國家、逾2萬名資安專家、企業代表、政府官員參與,本次開幕典禮由總統府副秘書長何志偉代表總統賴清德親臨致詞,強調總統對於臺灣資安產業發展的支持與信念始終如一

2026-05-05

新聞 | Linux Kernel | Copy Fail | Kubernetes | CVE-2026-31431

Linux核心漏洞Copy Fail可突破Kubernetes防護機制

Linux核心漏洞Copy Fail帶來的影響,也引起開發人員的關注,有開發人員警告,Kubernetes的防護機制無法防堵此弱點,用戶應儘速處理

2026-05-05

新聞 | 端點安全 | EV程式碼簽章憑證 | Mozilla Bugzilla | DigiCert

數位憑證機構DigiCert客服系統遭受社交工程攻擊, EV程式碼簽章憑證外洩遭撤銷

攻擊者利用偽裝螢幕保護程式檔案入侵客服流程,取得EV簽章憑證並簽署惡意軟體

2026-05-05