Meta平臺占今年1至4月詐騙案件高達8成以上,政府要求強化演算法從源頭攔截詐騙訊息

根據官方統計,今年1至4月的詐騙事件中,高達8成涉詐案件與Meta旗下Facebook、Instagram與Threads等平臺有關,造成的財損超過13億元,打詐指揮中心要求Meta採取更積極作為,如修改演算法,建立重覆內容識別機制,第一時間攔截已知的詐騙內容。

新聞 | OpenClaw | Clawdbot | Moltbot | Remcos RAT | GhostLoader

惡意OpenClaw技能套件被用於散布Remcos與GhostLoader

資安廠商Zscaler發現,駭客假借為OpenClaw用戶提供DeepSeek擴充功能的名義,廣泛針對Windows、macOS、Linux用戶,散布惡意軟體Remcos RAT與GhostLoader

2026-05-07

新聞 | 端點安全 | CloudZ | Phone Link | Your Phone

微軟Phone Link應用程式被濫用,惡意軟體CloudZ竊取手機簡訊與OTP

思科威脅情報團隊Talos發現一起不尋常的惡意程式活動用CloudZ RAT,駭客濫用Windows作業系統內建的「手機連結(Phone Link)」,藉此截取手機上的機密資料

2026-05-07

新聞 | Anthropic | SpaceX

Anthropic與SpaceX達成算力合作,提高Claude Code與API使用上限

Anthropic向SpaceX購買算力,將使用SpaceX Colossus 1資料中心全部運算容量,本月內新增超過300MW算力,相當於逾22萬顆Nvidia GPU

2026-05-07

新聞 | 勒索軟體 | Chaos | 伊朗駭客 | MuddyWater

為掩護網路間諜活動,伊朗駭客MuddyWater利用勒索軟體Chaos製造混亂

最近有一起勒索軟體Chaos攻擊活動相當不尋常,資安公司Rapid7發現,實際上是伊朗駭客組織MuddyWater(Seedworm)用來掩蓋網路間諜活動的障眼法,目的是讓受害組織聚焦於勒索軟體活動,忽略背後竊取機密的行為

2026-05-07

新聞 | AI偏見 | 金融業 | 可解釋AI | Explainable AI | 資料隱私 | AI幻覺

劍橋研究指出逾8成金融業者已導入AI,監管機關最擔心資料隱私與AI幻覺風險

劍橋研究指出,81%金融服務業者已導入AI,生成式AI與代理式AI快速普及,但資料隱私、AI幻覺、輸出不可靠與模型可解釋性不足,也成為金融監管機關最關注的風險

2026-05-07

新聞 | 趨勢科技 | AI資安 | AI資安治理

臺灣有74%企業為了轉型而用AI,卻有半數難辨威脅

多數企業應用AI卻缺乏資安管控,引起趨勢科技示警,根據該公司企業資安事業群(TrendAI)調查顯示,有74%臺灣企業積極導入AI,卻有超過半數坦言無法識別相關惡意行為

2026-05-07

新聞 | 應用程式安全 | Linux | Quasar Linux | QLNX

惡意軟體Quasar Linux結合後門與Rootkit功能,鎖定開發人員而來

趨勢科技發現專門鎖定開發人員的Linux惡意程式Quasar Linux(QLNX),該軟體結合後門程式、Rootkit、竊取憑證的功能,能隱密且持續性地進行供應鏈攻擊

2026-05-06

新聞 | 衛福部 | 資訊處 | AI | 資安 | SBOM | 負責任AI中心 | 主權雲 | 公有雲

【臺灣資安大會直擊】衛福部推SBOM填補AI供應鏈漏洞、醫療主權雲八大方針正式版近期將出爐

衛福部資訊處處長李建璋在臺灣資安大會透露,衛福部下一步將在負責任AI中心推動醫療AI導入SBOM(軟體物料清單)機制,來降低AI供應鏈風險。同時,衛福部也將於近期公布正式版本的醫療主權雲八大方針,未來醫院採用公有雲服務雖可能增加5%至15%成本,但可換取資料留臺、金鑰自主與更完整的保障。

2026-05-06

新聞 | 臺灣資安大會直擊 | 臺灣資安大會 | 趨勢科技 | AI資安 | AI代理 | AI漏洞

【臺灣資安大會直擊】2026年底9成資訊都是AI撰寫?趨勢科技揭示AI演進下的4大內外部風險

AI技術的躍進正重塑犯罪樣貌,在2026年臺灣資安大會首日趨勢科技企業資安事業群(TrendAI)威脅研究總監Ryan Flores提出4大資安警訊,涵蓋AI漏洞數量暴增,以及當今攻擊者結合內容生成、身分偽造,以及系統濫用的複合式AI威脅

2026-05-06

新聞 | 臺灣資安大會 | CRA | 合規 | 產品安全 | 合勤 | 資安

【臺灣資安大會直擊】合勤資安長游政卿:歐盟CRA倒數上路,產品安全成供應鏈生死線

歐盟網路韌性法案在2027年12月上路進入最後倒數,輸入至歐盟的資通安全產品,今年需要先建立產品安全通報、應變機制,明年法規全面上路後,未合規的企業將面臨鉅額罰款,甚至產品被禁售。

2026-05-06

新聞 | 網路安全 | Axur | Infoblox | 數位風險防護(DRPS)

Infoblox完成併購Axur,強化外部威脅防護能力

為既有DNS層級防護產品線,整合基於AI的外部威脅偵測能力

2026-05-06

新聞 | CMS | MetInfo | 米拓 | CVE-2026-29014 | 端點安全

中國內容管理系統MetInfo存在重大漏洞,已出現積極利用的攻擊活動

中國內容管理系統MetInfo上個月推出新版本,修補重大層級的資安漏洞CVE-2026-29014,威脅情報公司VulnCheck近日偵測到漏洞利用活動,並從本月初出現突然增加的現象

2026-05-06