【資安週報】1229~0102,金管會發布「金融資安韌性發展藍圖」,揭露未來4年將擴大及精進的各項推動措施

回顧2026年1月首週資安要聞,金管會發布「金融資安韌性發展藍圖」,規畫2026至2030年間強化金融業防護能力的關鍵推動工作;其他重要新聞焦點還包括:中華電信憑證治理議題持續受關注,MongoBleed漏洞攻擊威脅,以及多款主機板UEFI實作存在缺陷的揭露

新聞 | Cisco | IOS XE | JWT | 無線控制器

思科修補JWT寫死的令牌漏洞,防止IOS XE控制器被遠端操控

思科修補IOS XE控制器漏洞,避免攻擊者利用寫死的JWT(JSON Web Token)遠端上傳檔案並執行指令,該漏洞風險評級CVSS滿分10.0,官方建議用戶儘速升級並停用相關功能以降低風險

2025-05-12

新聞 | VMware | 博通 | Broadcom

博通一封「支援到期通知信」引發熱議,只買永久授權但沒轉訂閱的企業直言是封「警告信」

根據媒體Ars Technica在5月8日的報導,以及國外VMware永久軟體授權用戶在Reddit等網路論壇的討論顯示,近期博通向購買VMware永久授權的企業用戶寄發信件,告知支援服務已到期,若被察覺授權到期,還使用支援服務的更新軟體,VMware可能採取稽核行動

2025-05-09

| 臺灣資安大會 | 資安 | 資安長 | 團隊資安 | Team Cybersecurity | NIST資安框架 | 資安標準 | 後量子密碼 | 資安資訊分享與分析中心

資安團隊感的浮現

團隊資安(Team Cybersecurity)不只是今年臺灣資安大會的主題,更是參與企業共同的心聲

2025-05-09

新聞 | Pearson | 資料外洩 | 網路攻擊 | 資安事故

教育內容出版商Pearson遭網攻外洩客戶資料、程式原始碼

Pearson在5月6日公告資安事故,媒體Bleeping Computer報導指出這家知名教材出版商疑似被駭客竊走公司程式原始碼、財務、客戶資料

2025-05-09

新聞 | 資安日報

【資安日報】5月9日,臺灣未來4年國家資通安全發展方案正式出爐,將從4大層面著手

在行政院召開的院會會議裡,數發部報告了2025年至2028年(第七期)的國家資通安全發展方案,其主要的核心價值,是建構可信賴、安全的數位社會

2025-05-09

新聞 | google | AI | 詐騙 | Chrome | 搜尋 | 反詐騙

Google在Chrome及搜尋中導入AI以避免用戶遭到詐騙

5月釋出的Chrome 137利用裝置上的Gemini Nano模型,協助辨識技術支援詐騙網站

2025-05-09

新聞 | 中國駭客 | MirrorFace | Earth Kasha | Anel | NoopDoor | RoamingMouse | DNS over HTTPS

中國駭客MirrorFace鎖定臺灣、日本,散布惡意軟體RoamingMouse、Anel

專門針對日本下手的中國駭客組織MirrorFace(Earth Kasha),最近也打算染指臺灣!趨勢科技揭露從3月出現的最新活動,駭客疑似同時鎖定臺灣和日本的政府機關與公共機構

2025-05-09

新聞 | Matter 1.4.1 | 連接標準聯盟 | CSA | 物聯網標準 | Matter

Matter 1.4.1版支援NFC輕觸配對、多裝置QR code

CSA公布智慧家庭物聯網標準Matter 1.4.1,支援NFC 輕觸配對及多裝置同時刷QR code等新方法,加速Matter產品初始化流程

2025-05-09

新聞 | OpenAI | Fidji Simo | 應用執行長

OpenAI延攬Instacart執行長Fidji Simo擔任應用執行長

Instacart執行長Fidji Simo曾歷任臉書開發以及廣告服務管理職,如今將投效OpenAI負責將AI技術落地以及全球市場業務

2025-05-09

新聞 | Amazon | 機器人 | Vulcan | 倉儲自動化 | 人機協作

Amazon導入具觸覺感知能力的倉儲機器人Vulcan,可精巧夾取與持握貨物

Amazon發表具觸覺感知能力的倉儲機器人Vulcan,能精巧夾取與持握75%常見商品,提升高低儲位作業效率,改善人機協作與倉儲安全

2025-05-09

新聞 | OpenSearch 3.0 | Linux基金會 | 向量查詢 | Apache Lucene | gRPC

OpenSearch轉交Linux基金會後首次釋出重大版本3.0

OpenSearch 3.0為AWS將專案移交Linux基金會後首個重大版本,查詢效能較2.19版平均快20%,相較1.3版更是提升達9.5倍,同時還強化向量查詢與生成式人工智慧應用支援

2025-05-09

新聞 | SAS | AI | WHO | UAE | 衛生服務部 | 荷蘭 | 醫學中心

【奧蘭多現場直擊】AI轉型實例:阿聯酋政府靠AI縮小醫療落差,荷蘭Erasmus醫學中心將AI倫理導入臨床

阿聯酋衛生服務部和荷蘭Erasmus醫學中心現身說法,分享AI在政府機構和醫療場景的落地經驗與實際成效。

2025-05-09