NIST公布CSF延伸AI專屬網路安全框架,協助組織因應AI資安風險

美國國家標準與技術研究院(NIST)於2025年12月發布《Cyber AI應用藍圖》(Cyber AI Profile)草案,作為其廣泛獲外界採用的網路安全框架CSF的延伸配套,協助組織在導入AI的同時,更有系統地管理相關資安風險

新聞 | IT周報 | 生成式AI | 品牌安全 | SEO | CDP

Martech雙周報第71期:Google和Amazon等廣告巨頭相繼強化品牌安全技術及廣告投放控制選項

本期Martech雙周報重點:多家廣告平臺與Martech廠商強化品牌安全相關選項;Youtube揭露推薦演算法背後重視的指標與規則;Meta推出免費的陽春版CDP功能

2025-03-07

新聞 | AWS | Amazon GameLift Streams | 雲端遊戲串流 | 遊戲開發

AWS推出GameLift Streams,簡化無下載即玩遊戲部署

Amazon GameLift Streams讓遊戲開發商能輕鬆部署雲端串流遊戲,支援1080p、60fps畫面,相容於PC、手機與智慧電視,並可即時調整資源確保低延遲體驗

2025-03-07

期盼柳暗花明

比起苦苦等待別人眷顧或處於被動挨打的局面,積極、主動出擊更有機會打破僵局

2025-03-07

新聞 | QwQ-32B

阿里巴巴開源宣稱可媲美DeepSeek-R1的QwQ-32B模型

阿里巴巴旗下Qwen團隊釋出中型推論模型QwQ-32B,強調性能可媲美DeepSeek-R1與o1-mini等先進模型

2025-03-07

新聞 | 資安日報

【資安日報】3月7日,勒索軟體駭客Akira透過缺乏防護的網路攝影機散布惡意程式,加密網路環境的檔案

資安業者S-RM揭露一起相當罕見的勒索軟體攻擊事故,駭客試圖突破EDR的偵測,找上了無法安裝相關系統的網路攝影機而得逞,藉此成功於受害組織網路環境加密檔案

2025-03-07

新聞 | 微軟 | 惡意廣告 | GitHub | 資訊安全 | Storm-0408

微軟揭露大規模惡意廣告攻擊,GitHub成主要惡意軟體託管平臺

微軟發現惡意廣告攻擊,全球百萬裝置受害,攻擊者利用非法影音網站導向GitHub平臺,散播竊取資訊及遠端控制惡意軟體

2025-03-07

新聞 | 哈馬斯 | 社交媒體 | AI | 內容審查 | 學生簽證

據傳美國正在審查外國學生社交帳號內容,以撤銷親哈馬斯者的學生簽證

Axios報導美國國務院正透過AI審查社交媒體平臺內容,以辨識出支持巴勒斯坦武裝組織哈瑪斯(Hamas)的學生簽證持有者

2025-03-07

新聞 | AI | 網路威脅防禦 | CDM矩陣 | Cyber Defense Matrix | 威脅情資 | 軟體開發安全 | 漏洞挖掘 | AI資安長 | AI-CISO

【用AI重新定義網路威脅防禦方式】AI驅動多種資安產品技術升級,增進效率也降低人工作業負擔

隨著LLM的應用發展,不只資安領域中的識別、回應解決方案將有突破,還有AI用於情資轉換、漏洞挖掘的應用,甚至AI資安長、AI代理的議題也受關注

2025-03-07

新聞 | 資安經濟學 | Economics of cybersecurity | 網路攻擊 | 資安 | WEF | 世界經濟組織 | 2025年全球網路安全展望

【網路安全應視為投資而非成本】從資安經濟學思考,網路攻擊影響財務與營運風險

正視網路安全威脅對經濟的影響,企業高層不能只將它們視為技術面的挑戰,更要納入企業風險考量,因為現在我們不僅要迎接AI新興科技應用帶來的機會,也要積極建立正確使用觀念與文化

2025-03-07

新聞 | 資安 | 全球短期10大風險排名世界經濟論壇 | 網路韌性戰略 | 網路犯罪 | WEF | 全球網路安全展望報告

【從世界經濟論壇展望2025網路安全】威脅態勢日益複雜,6大因素交互影響

資安已成全球面臨的重大風險,複雜度遠遠超越大家的想像,不只網路犯罪快速進化,還有地緣政治、供應鏈、法規、AI與資安技能缺口的交互影響

2025-03-07

新聞 | ClickFix | Havoc | SharePoint | Microsoft Graph API

微軟Graph API、SharePoint同時遭到濫用,駭客發起ClickFix攻擊,意圖散布惡意程式框架Havoc

資安業者Fortinet公布最新一波的ClickFix攻擊行動,駭客藉由相關攻擊手法引誘使用者複製、貼上指令,從SharePoint網站下載一系列的作案工具,並於受害電腦植入惡意程式框架Havoc

2025-03-07

新聞 | 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2025年2月,臺灣海纜遭人為破壞、醫院遭勒索軟體攻擊,關鍵CI防護受考驗

在農曆春節過後的2025年2月資安新聞中,從多家上市櫃公司接連發布資安重訊,到臺澎三號海纜遭人為破壞,以及勒索軟體鎖定臺灣醫療院所攻擊的情形,都持續引發國人的憂心與關切,同時還有DeepSeek爆紅下的資安風險議題也屢屢登上本月新聞版面

2025-03-07