新聞 資安應變團隊, 安全事件應變, 資安事件應變, CSIRT, 資安事件應變規畫, TWCERT/CC, 資安管理疏失, VPN, IR, Crest

【上市櫃資安事件背後的企業挑戰】導致資安事件常見問題是管理疏失,普遍組織高層仍缺乏事件應變團隊概念

臺灣企業頻頻遭駭客網路攻擊,背後有哪些隱憂與挑戰?我們特別關注兩個重點,一是近年資安事件發生,有哪些常見問題值得企業重視,一是面對資安事件,企業應變現況又是如何?資安專家指出,使用VPN卻沒有做好安全管理是常見主因,而在資安應變團隊與程序的建立上,至今許多企業高層仍對這方面缺乏概念

2024-03-21

新聞 健保署, AI, 風險, 糖尿病, 三高, google, 健康臺灣, 分級醫療, 論值給付

預計今年7、8月上線!健保署聯手Google打造糖尿病風險預測AI,將於健保快易通App和家醫大平臺亮相

健保署聯手Google、國衛院與北醫展開糖尿病風險預測AI專案,目前已能分級風險並預測視網膜病變等糖尿病共病機率,也導入Gemini模型生成個人化衛教內容。這些風險分級和衛教功能預計今年7、8月上線,將整合到健保快易通App與家醫大平臺。健保署下半年將研究論值支付模式,並發展高血脂與慢性腎臟病風險預測AI。

2025-06-12

新聞 Palo Alto Networks, Prisma Access Browser, GlobalProtect, SSL VPN, CVE-2025-4664, CVE-2025-5419

Palo Alto Networks修補安全瀏覽器、SSL VPN高風險漏洞

資安業者Palo Alto Networks修補3款產品的資安漏洞,又以Prisma Access Browser緩解Chromium的弱點最值得留意,因為先前Google公告提到CVE-2025-4664、CVE-2025-5419已被用於實際攻擊

2025-06-13

新聞 Exchange, keylogger, clkLgn, CVE-2021-31206, CVE-2021-34473, CVE-2021-34523, CVE-2021-31207, CVE-2014-4078

65臺Exchange Server遭鎖定,駭客埋入鍵盤側錄工具,企圖挖掘用戶帳密資料

資安業者Positive Technologies發現專門針對Exchange Server的鍵盤側錄工具(Keylogger)攻擊行動,駭客約從一年前開始活動,受害範圍涵蓋臺灣等26個國家

2025-06-27

新聞 Hugging Face, Reachy Mini, 機器人套件

Hugging Face開放開發人員訂購機器人套件

Hugging Face與機器人新創合作的開源機器人產品Reachy Mini正式上市,由Hugging Face提供AI模型、Hub整合與社群資源,其中完整版的Reachy Mini支援Raspberry Pi 5

2025-07-10

新聞 METR, 研究, AI, 程式開發, Cursor

AI程式工具降低了資深開發者的生產力

非營利AI研究機構METR的實驗顯示,使用AI輔助開發工具的資深開發者完成修復臭蟲等任務的時間,反而比沒有AI輔助時還要多出將近2成,但是受試者仍主觀認為AI可以提高工作效率

2025-07-14

新聞 AWS, S3 Vectors, 向量資料, 語意搜尋

AWS S3 Vectors預覽上線,支援原生向量資料儲存、查詢

AWS推出S3 Vectors預覽版,原生支援向量資料儲存與查詢,針對人工智慧應用最佳化,強化語意搜尋並與多項AWS服務整合

2025-07-20

新聞 AI-Assisted IDE, GitLab, AI, 軟體開發, Agent, IDE

GitLab Duo代理平臺公測,AI代理加入開發流程加速協作

GitLab公開測試Duo代理平臺(Agent Platform),人工智慧代理自動在軟體開發各環節進行協作,強化流程自動化與團隊彈性,推動企業開發效率與治理現代化

2025-07-22

新聞 GPT-5, OpenAI, 混合推理模型

OpenAI預告GPT-5即將釋出

OpenAI執行長Sam Altman預告下一代旗艦模型GPT-5即將問世

2025-07-28

新聞 Gemini 2.5 Flash Image

Google釋出Gemini 2.5 Flash Image,已整合至Adobe與OpenRouter

Gemini 2.5 Flash Image提升了畫質與控制力,同時強調角色一致性、多圖融合及語意導向編輯能力

2025-08-27

新聞 Silver Fox APT, Watchdog, Windows 10, ValleyRAT

Silver Fox APT濫用微軟簽署的驅動程式,入侵Windows植入ValleyRAT木馬

Silver Fox APT利用微軟簽署的WatchDog驅動程式,繞過Windows 10與11安全機制,關閉防毒與EDR後植入ValleyRAT,WatchDog雖釋出新版驅動但仍存在漏洞

2025-09-04

新聞 微軟, Patch Tuesday, CVE-2025-55234, CVE-2024-21907

微軟9月例行更新來了!當中修補兩個已公開的零時差漏洞

在這次毎月例行更新(Patch Tuesday),處理兩項已被公開的零時差漏洞,其中一項是可被用於權限提升的SMB資安漏洞CVE-2025-55234,另一項則是CVE-2024-21907,存在於SQL Server採用的Newtonsoft.Json元件

2025-09-10

新聞 google, Jules Tools, Jules API, 命令列介面, 開發自動化

Google程式開發代理Jules新增命令列介面與Jules API

Google推出Jules Tools命令列介面,還開放Jules API早期使用,讓開發者可在終端機直接建立與監看任務,並串接既有腳本與CI/CD流程,提升開發自動化彈性

2025-10-06

新聞 Pixnapping, Android, CVE-2025-48561, GPU.zip, google

旁通道攻擊Pixnapping鎖定Google、三星裝置,免權限竊取螢幕內容

研究人員揭露Android旁通道攻擊Pixnapping,只需安裝一般應用程式即可竊取Gmail、Signal與Google Authenticator畫面內容,Google確認CVE-2025-48561並將於12月推出追加修補

2025-10-15

新聞 OpenAI, Company Knowledge

OpenAI推出Company Knowledge,整合企業資料來源

ChatGPT企業方案加入Company Knowledge工具,可彙整組織所有資料來源,以用來生成組織專用的答案,支援Google Drive、Slack、GitHub、Microsoft 365等應用

2025-10-27

新聞 BIND, BIND 9, CVE-2025-40778, CVE-2025-40780, CVE-2025-8677

DNS伺服器軟體BIND存在高風險資安漏洞,迄今仍有超過6千臺系統尚未修補

10月下旬網際網路系統協會(ISC)修補DNS伺服器軟體BIND高風險資安漏洞CVE-2025-40778、CVE-2025-40780,以及CVE-2025-8677,事隔一週,全球仍有6千至8千臺BIND伺服器尚未修補而曝險,其中臺灣約有70臺

2025-11-04

新聞 Sora, OpenAI

OpenAI Sora Android版已部署到美國、臺灣市場等地

OpenAI發表Android版Sora影片生成程式,首波部署地區包括臺灣等7個國家

2025-11-06

新聞 三星, Samsung Medison

駭客宣稱利用約聘人員存取憑證 竊取三星公司機密資料

資安媒體Cybernews報導,一名駭客宣稱利用一名約聘人員的存取憑證,駭入多家公司系統,其中一家是三星

2025-11-17