新聞 | AWS | Security Hub | 多雲 | 混合雲
AWS規畫擴充Security Hub,將支援多雲與混合環境安全營運
AWS宣布擴充Security Hub,將原本以AWS為主的安全營運能力延伸到多雲、地端與私有資料中心,後續將朝單一介面整合安全訊號、分析暴露面與風險排序發展
2026-03-11
新聞 | PQC | PQC遷移 | 真實世界密碼學研討會 | RWC | RWC 2026 | 國際密碼研究學會 | IACR | Real World Crypto | 後量子密碼學
關於PQC遷移的最新發展,3月9日至11日於臺灣舉行的真實世界密碼學研討會(RWC 2026)揭露多項研究成果,其中4場聚焦PQC議題的演說備受關注,涵蓋KEM混合建構、實用ML-DSA數位簽章、Signal協定優化,以及Signal群組通訊重新建構
2026-03-11
【資安日報】3月11日,微軟發布例行更新,修補已被公開的零時差漏洞
本週二有許多軟體公司發布3月例行更新,其中微軟推出的更新相當值得留意,因為其中有2個出現在SQL Server與.NET的漏洞,在該公司修補之前就被公開,很可能接下來會遭到利用
2026-03-11
新聞 | 美國白宮 | 川普 | 2026年川普總統美國網路戰略 | 網路戰略
川普公布「美國網路戰略」,以「六個支柱」落實美國優先,吹響數位戰鬥號角
白宮日前公布《2026年川普總統美國網路戰略》,強調「主動打擊」與「美國優先」,並首度將代理式AI(Agentic AI)、後量子加密(PQC)與區塊鏈技術列為國家安全的核心技術防線。
2026-03-11
新聞 | Salesforce | Salesforce Experience Cloud | ShinyHunters | Mandiant | Aura Inspector
Salesforce用戶再遭鎖定,ShinyHunters傳出針對配置不當的Experience Cloud網站下手
上週Salesforce提出警告,有駭客團體濫用Mandiant推出的弱點檢查工具Aura Inspector,將其改造成竊取資料的武器,對配置不當的Experience Cloud網站下手。ShinyHunters向資資安新聞網站Bleeping Computer宣稱,這波攻擊行動是他們所為
2026-03-11
新聞 | 雲端儲存費用 | 暗資料Dark data
未有效利用的暗資料占企業雲端儲存資料1/4,Wasabi警示雲端儲存中的隱藏成本
在儲存容量本身的費用外,額外資料操作費用占企業雲端儲存總體費用近半,越頻繁的資料存取操作,將導致企業的雲端儲存成本負擔大幅增加
2026-03-11
新聞 | Fortinet | FortiGate | SSO | CVE-2025-59718 | CVE-2025-59719 | CVE-2026-24858
Fortinet防火牆單一登入漏洞遭利用,攻擊者竊取服務帳號憑證、網路組態設定
Fortinet修補的防火牆單一登入(SSO)漏洞傳出遭到利用!資安公司SentinelOne揭露有人利用CVE-2025-59718、CVE-2025-59719,以及CVE-2026-24858滲透防火牆的資安事故,得逞後攻擊者進一步存取受害組織的網路環境與AD,並部署遠端管理工具進行控制
2026-03-11
