| iThome

Photo by <a href="https://unsplash.com/@steve_j?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Steve Johnson</a> on <a href="https://unsplash.com/photos/a-computer-circuit-board-with-a-brain-on-it-_0iV9LmPDn0?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Unsplash</a>

美國國家標準與技術研究院（NIST）於2025年12月發布《Cyber AI應用藍圖》（Cyber AI Profile）草案，作為其廣泛獲外界採用的網路安全框架CSF的延伸配套，協助組織在導入AI的同時，更有系統地管理相關資安風險

新聞 | Palo Alto Networks | Prisma Access Browser | GlobalProtect | SSL VPN | CVE-2025-4664 | CVE-2025-5419

資安業者Palo Alto Networks修補3款產品的資安漏洞，又以Prisma Access Browser緩解Chromium的弱點最值得留意，因為先前Google公告提到CVE-2025-4664、CVE-2025-5419已被用於實際攻擊

2025-06-13

新聞 | Chime | IPO | 金融科技 | FinTech

金融科技業者Chime上市首日大漲37%

Chime擁有860萬名活躍用戶，根據美國金融研究機構調查，Chime在年收入低於10萬美元的族群中，是開設新帳戶或指定直接入帳的首選品牌之一

2025-06-13

新聞 | Google Cloud | GCP | 當機

Google Cloud當機波及Cloudflare等客戶

GCP在世界協調時間6月12日傍晚當機，持續逾8小時才完全修復，造成Google Workspace等數十種自家服務異常，受影響地區涵蓋歐洲、南美以及亞太市場， GCP用戶包括Cloudflare服務也因此停擺

2025-06-13

開源資安平臺Wazuh重大漏洞遭鎖定，兩個Mirai殭屍網路變種用於攻擊行動

資安業者Akamai揭露一起不尋常的殭屍網路Mirai變種攻擊事故，兩個Mirai變種不約而同鎖定開源資安監控平臺Wazuh下手，試圖利用今年2月修補的重大漏洞CVE-2025-24016

2025-06-13

不只數位信任失效，更是顧客信任崩壞

Google 撤銷中華電信憑證信任，不是源自單一事件的決定，而中華電信在憑證作業上，長期的「不合規」行為和「誠信」問題所致

2025-06-13

新聞 | 趨勢科技 | Endpoint Encryption | Apex Central | 資安漏洞

趨勢科技修補影響端點加密、安全管理中心產品多項高風險漏洞

趨勢科技於6月10日發布安全公告，透過軟體更新修補影響端點加密Endpoint Encryption及安全控管平臺Apex Central的資安漏洞

2025-06-13

新聞 | AMD | GPU | AI

【美國AMD全球發表會直擊】AMD發表採用CDNA 4新架構的資料中心AI加速器MI350系列

在美國聖荷西舉行的全球發表會裡，AMD發表將在下半年推出的Instinct MI350系資資料中心GPU，針對資料中心氣冷及液冷等機架、機櫃設計，提供大規模AI訓練、推論運算需求。

2025-06-13

新聞 | 資安日報

【資安日報】6月12日，大型電子商務平臺Yes24遭勒索軟體攻擊引起韓國當地高度關注

本週韓國大型電子商務平臺Yes24發生網站運作停擺的情況，引起當地媒體持續追蹤，事隔一天該公司才終於透過網站正式說明，他們遭遇勒索軟體攻擊

2025-06-12

新聞 | 健保署 | AI | 風險 | 糖尿病 | 三高 | google | 健康臺灣 | 分級醫療 | 論值給付

預計今年7、8月上線！健保署聯手Google打造糖尿病風險預測AI，將於健保快易通App和家醫大平臺亮相

健保署聯手Google、國衛院與北醫展開糖尿病風險預測AI專案，目前已能分級風險並預測視網膜病變等糖尿病共病機率，也導入Gemini模型生成個人化衛教內容。這些風險分級和衛教功能預計今年7、8月上線，將整合到健保快易通App與家醫大平臺。健保署下半年將研究論值支付模式，並發展高血脂與慢性腎臟病風險預測AI。

2025-06-12

新聞 | 勒索軟體 | K-POP | Yes24 | 售票平臺

韓國電子商務平臺Yes24遭勒索軟體攻擊

本週韓國大型書店暨購票平臺Yes24驚傳遭到勒索軟體攻擊，事件曝光的原因，在於該公司網站服務無預警停擺，事隔兩天，他們在說明事件發生的經過，但表示對於資料外洩的情況仍有待釐清

2025-06-12

新聞 | Acronis Cyber Protect | Acronis Cyber Protect Cloud

Acronis修補資料保護與備份軟體多個漏洞，包括資料外洩與非授權存取的重大漏洞

Acronis於6月上旬發布旗下Cyber Protect備份與病毒掃描軟體漏洞，並釋出修補

2025-06-12

【面對OTP盜刷網釣威脅，支付與電商產業應對策略】強化交易身分驗證與裝置指紋機制，並建立AI/ML詐欺模型

隨著OTP盜刷與網路釣魚攻擊的技術與規模不斷擴張，支付與電商產業作為首當其衝的防守方，應採多層次安全策略來積極應對，例如，減少對OTP的依賴、採用新型身分驗證機制，並強化裝置指紋識別技術，例如整合時區、GPU、IP位址等環境與硬體綁定資訊，以及建立AI/ML詐欺偵測模型，以更早發現可疑行為並及時應對

2025-06-12