新聞

威聯通更新兩款NAS應用程式,分別修補高風險路徑穿越及SQL注入漏洞

威聯通(QNAP)發布資安通報,修補Qfiling路徑穿越與MARS SQL注入漏洞,涉及CVE-2025-59384與CVE-2025-59387,官方建議用戶透過App Center更新至已修補版本

新聞 | 臺灣資安大會 | 主權AI | Sovereign AI | TAIDE | 國安會諮詢委員 | 李育杰

【臺灣資安大會直擊】臺灣積極佈局「主權AI」,守護臺灣數位主權、打造韌性國家

國安會諮詢委員李育杰在臺灣資安大會擔任大會主講人(Keynote)強調,AI浪潮席捲全球,各國競逐「主權AI」時,臺灣如何積極布局可信任生成式AI生態系,建構可信賴的AI生態並確保國家安全

2025-05-05

新聞 | 資安日報 | 盛餘

【資安日報】5月5日,臺灣第一座防詐實驗室正式掛牌上路,玉山金揭金融無塵室發展方向

上週數發部、金融科技產業聯盟、玉山金控成立的防詐實驗室正式掛牌,玉山金控也藉此機會,對外展示金融無塵室,並透露此資料無塵室的用途及未來發展方向

2025-05-05

新聞 | 勒索軟體 | DragonForce | Ransomware-as-a-Service | Ransomware Cartel

勒索軟體DragonForce東山再起,以橫向聯盟模式提供作案工具,讓打手以自己的名義犯案

勒索軟體犯罪生態圈出現新的變化,有駭客團體以市集的模式經營,宣稱是勒索軟體的「橫向聯盟」,提供作案所需的各式工具及基礎設施,但與租用服務模式(Ransomware-as-a-Service)不同之處在於,附屬團體能以自己的名義發動攻擊,並向受害企業組織進行勒索

2025-05-05

新聞 | LockBit | Phorpiex | 勒索軟體 | 自動化攻擊

惡意軟體下載工具Phorpiex被用於散布LockBit 3.0勒索軟體

Cybereason發現Phorpiex成為LockBit 3.0自動化投遞工具,攻擊流程無需人為操作,由於Phorpiex過去也被用於傳送TWIZT、GandCrab等惡意程式,凸顯其模組化設計具高度重用性

2025-05-05

新聞 | 軟體供應鏈安全 | 電商平臺 | 駭客事件 | adobe | 後門程式 | Magento

駭客攻陷開源EC平臺Magento供應鏈,連百億規模跨國公司都遭殃

駭客在供應鏈業者的外掛程式中嵌入了後門,波及數百家商店,包括一家價值400億美元的跨國公司

2025-05-05

新聞 | 蘋果税 | App Store | app開發 | 第三方支付

蘋果在美開放用戶連向App Store外部網站、支付服務

蘋果宣布在美開放App加入連結或按鈕,導引消費者到App Store以外購買或其他行為。但新措施不包含其他地區。

2025-05-05

新聞 | google | GenAI | NotebookLM | 語音摘要 | Gemini

NotebookLM升級Gemini 2.5 Flash,行動版App即將推出

NotebookLM即將推出行動版本,目前開放註冊,等正式版釋出後會獲得下載App的通知。

2025-05-05

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0428~0502,新世代資安維運中心Agentic SOC、資安領域專用LLM發展受關注

在2025年5月第一星期的資安新聞,RSAC 2025全球資安會議於美國舉行,資安業者發表AI資安新進展是主要焦點;在資安攻擊事故方面,韓國電信龍頭爆發嚴重資安事件,因為大量用戶的USIM相關資料遭竊,引發身分冒用危機,還有SAP零時差漏洞攻擊的狀況,有資安業者指出可能有逾1,100套NetWeaver系統已被入侵

2025-05-05

| 臺灣資安年鑑 | 資安 | 韌性

風雨無懼

越演越烈的網路資安威脅,以及全球地緣政治衝突,為人類社會的發展帶來極大的阻礙,但並非束手無策。我們要有足夠的心理韌性去迎接這股潮流,並且具備見招拆招、見機行事的敏捷性與彈性

2025-05-05

新聞 | Claude | AI研究 | 第三方整合 | MCP

Anthropic擴展Claude研究與整合能力,可更廣泛連接工作應用

Anthropic強化Claude整合與研究功能,支援跨應用串接與深度查詢,協助開發者在單一介面處理複雜工作任務與資料分析

2025-05-05

新聞 | IT周報 | 生成式AI | 第三方Cookie | 隱私權沙盒 | AI廣告代投 | 廣告詐騙 | ChatGPT

Martech雙周報第75期:Chrome又要沿用第三方Cookie,但美國司法部已經要求Google出售瀏覽器經營權

本期Martech雙周報重點:Chrome又要沿用第三方Cookie,但是否一切回到原樣?;Google發表2024年廣告安全報告,大量採用LLM來協助不良廣告處置;Performance Max終於推出通路層級行銷資料分析功能,並更新搜尋關鍵字分析和行銷素材分析功能

2025-05-03

新聞 | 2025臺灣資安大會 | 中國信託銀行 | 金融資安 | CYBERSEC 2025臺灣資安大會

【臺灣資安大會直擊】中信銀首揭金融資安韌性三大對策:建立縱深防禦工程、落實穿透測試、確認資安作業有效性

中國信託銀行資安長吳佑文在今年臺灣資安大會的金融資安論壇中,首度公開了自家的資安韌性策略,分別是建立縱深防禦工程、落實穿透(walk through testing)測試、確認資安作業有效性等策略。

2025-05-02