【未來四年最重要的資安監理,從根本思維展開大變革】金融資安韌性發展藍圖出爐

金管會的資安監理政策,出現了根本性的大改變,從被動防禦,轉為主動韌性思維,從合規拉高到企業治理層次,在系統為中心的基礎上,轉變為以服務為中心的治理,從關鍵系統的防護,擴大到整個生態的聯防

新聞 | google | 定位追蹤 | Android | Find My Device | Find Hub

Android Find My Device擴增功能 改名為Find Hub

Google宣布Android的定位追蹤功能Find My Device改名為Find Hub,並將支援第三方服務以及整合衛星定位技術,以擴大使用場景

2025-05-16

新聞 | Windsurf | SWE-1 | 軟體工程 | AI模型

Windsurf發表專為軟體工程師建置的SWE-1模型

AI新創Windsurf公布SWE-1模型家族,強調針對整個軟體工程程序進行最佳化

2025-05-16

新聞 | google | Chrome | CVE-2025-4664 | 零時差漏洞

Google發布Chrome 136緊急更新,修補已遭利用的零時差漏洞

本週Google修補Chrome高風險層級零時差漏洞CVE-2025-4664,並指出這項漏洞已被用於實際攻擊行動,用戶應儘速更新

2025-05-16

| 鴻騰精密 | FIRST | 資安應變 | 資安情報 | Forum of Incident Response and Security Teams

掌握全球資安情資的捷徑

為了因應全球化的網路攻擊威脅,全球有791個資安應變團隊,聯手組成了一個全球最大的資安情報共享組織FIRST(Forum of Incident Response and Security Teams)

2025-05-16

新聞 | 中國 | 衛星 | AI

中國部署首個AI運算衛星星系

中國宣布將12顆衛星送向地球軌道,以部署全球首座具備AI運算能力的衛星星系,單顆運算衛星最高算力達744TOPS,整座星座可具備5 POPS的算力

2025-05-16

新聞 | 內賊 | 資料外洩 | 約聘 | 加密貨幣交易平臺 | Coinbase | Insider Threat

美國加密貨幣交易平臺Coinbase有內賊,部分客戶資料外洩

Coinbase表示受資料外洩事故影響的用戶數,不到每月交易用戶數的1%,外洩個資類型不包含登入憑證、2FA代碼及私鑰等敏感資料,但可能被駭客用來發動社交工程攻擊

2025-05-16

新聞 | Windows 11 | Hey Copilot | Copilot Voice

微軟測試Windows 11以Hey Copilot喚醒Copilot Voice

微軟準備將能以「Hey Copilot」聲控指令啟動Copilot Voice的功能,提供給Windows Insider測試者

2025-05-16

新聞 | 臺灣資安大會直擊 | 臺灣資安大會 | google | 生成式AI | AI資安 | Gemini

【臺灣資安大會直擊】Google公布用生成式AI強化資安防禦3招

面對AI驅動的複雜攻擊,資安界同樣積極導入AI強化防禦,Google Cloud在臺灣資安大會期間公開了自身經驗,提出3大應用方式,涵蓋協助分析PowerShell腳本,分析惡意程式,以及強化事件回應流程​

2025-05-15

新聞 | 臺灣資安大會直擊 | 臺灣資安大會 | google | 社交工程 | 生成式AI | 國家級駭客 | 網釣攻擊 | 語音詐騙 | Deep fake

【臺灣資安大會直擊】國家級APT駭客族群如何濫用生成式AI?

關於國家級駭客濫用生成式AI助長惡行,是全球資安防禦者都在憂心的重要議題,Google Cloud專家在臺灣資安大會揭露實際伊朗、中國與北韓APT的實際動向,指出這些組織的確嘗試運用GenAI來提升其攻擊效率

2025-05-15

新聞 | 衛福部 | 健保署 | 資料管理 | 健保資料庫 | 退出權 | 健保資料管理條例

衛福部揭露健保資料管理條例草案3大重點,明訂管理機制、保障民眾退出權

衛福部說明全民健康保險資料管理條例草案3大重點,包括健保資料目的外利用及管理、組織上及程序上的監督防護機制,以及健保資料請求停止利用,也就是民眾的退出權。該草案共有27條,目前已擬定完成,正送交立法院審議程序。

2025-05-15

新聞 | 資安日報

【資安日報】5月15日,去年中國駭客攻擊臺灣無人機製造商事故,有新的重大發現

針對去年中國駭客攻擊臺灣無人機製造商事故,本週趨勢科技公布新的調查結果,指出背後還有另一起專門針對軟體服務供應商的攻擊行動Venom

2025-05-15

新聞 | SAP | NetWeaver | CVE-2025-31324

中國駭客、勒索軟體駭客加入利用SAP NetWeaver滿分漏洞的行列

在資安業者Forescout點名中國駭客Chaya_004利用SAP NetWeaver滿分漏洞CVE-2025-31324之後,資安業者EclecticIQ、ReliaQuest指出,至少還有3組中國駭客、2組勒索軟體駭客組織將其用於實際攻擊

2025-05-15