金管會的資安監理政策,出現了根本性的大改變,從被動防禦,轉為主動韌性思維,從合規拉高到企業治理層次,在系統為中心的基礎上,轉變為以服務為中心的治理,從關鍵系統的防護,擴大到整個生態的聯防
新聞 | 金融資安韌性發展藍圖 | 金融韌性 | 金管會 | 資安
金管會揭露未來4年金融業資安韌性發展藍圖,鼓勵資安左移納入軟體安全設計、研擬金融業AI系統安防指引、加強導入零信任架構
2025-12-30
新聞 | Trust Wallet | Chrome擴充套件 | 助記詞外洩 | 加密貨幣錢包
Chrome擴充套件Trust Wallet 2.68遭植入惡意程式碼,用戶約7百萬美元資產遭到洗劫
2025-12-30
新聞 | Maven Central | Jackson | Spring Boot | 供應鏈攻擊
供應鏈攻擊瞄準Java生態,套件儲存庫Maven Central出現仿冒Jackson惡意套件
2025-12-30
新聞 | 日本軟體銀行 | SoftBank Group | 軟銀集團 | DigitalBridge | AI基礎設施
軟銀以40億美元收購數位基礎設施資產管理公司DigitalBridge
2025-12-30
【資安日報】12月30日,React2Shell漏洞利用活動肆虐,近6萬臺Next.js應用程式伺服器被入侵
2025-12-30
新聞 | Evasive Panda | Daggerfly | StormBamboo | 中國駭客 | MgBot | AiTM
中國駭客組織Evasive Panda透過AiTM網釣與DNS中毒,對土耳其、中國、印度散布惡意軟體
2025-12-30
新聞 | Operation PCPcat | CVE-2025-55182 | React2Shell | RSC
攻擊行動Operation PCPcat鎖定Next.js應用程式而來,近6萬臺伺服器被入侵
2025-12-30