新聞 GitHub, Security Campaigns, 安全債, 漏洞修補, Copilot Autofix

GitHub推出Security Campaigns,讓企業系統化處理安全債成開發日常

GitHub Security Campaigns協助企業資安與開發團隊,系統性盤點與修補程式碼庫內舊漏洞,提升安全債處理效率,讓修補漏洞融入開發日常工作流程

2025-04-10

新聞

歐盟啟動「AI大陸行動計畫」,以期趕上美國與中國的AI建設

根據歐盟執委會規畫,AI Continent Action Plan將藉由五大關鍵支柱,來提升當地的AI創新能力,其中之一是打造AI工廠網路,以擴大境內AI基礎設施規模

2025-04-10

新聞 俄羅斯駭客, EncryptHub, Larva-208, Water Gamayun, CVE-2025-24061, CVE-2025-24071, ChatGPT

俄羅斯駭客EncryptHub遭起底,此人黑錢白錢都要拿,既從事網路犯罪卻又通報漏洞拿獎金

資安業者Outpost24起底近期頻頻犯案的俄羅斯駭客EncryptHub,他們藉由駭客操作安全(OPSEC)的失誤,發現駭客在面臨經濟需求從事網路犯罪之後,也試圖想要從事白帽駭客的工作,向企業通報資安漏洞的罕見情況

2025-04-11

新聞 Sensata, 勒索軟體

美國感應器製造商Sensata遭勒索軟體攻擊

Sensata通報美國證券交易委員會,該公司在4月6日遭到勒索軟體攻擊,使得公司網路上的某些裝置遭到加密、資料外洩

2025-04-11

新聞 臺灣, 圖博, 維吾爾族, 新疆維吾爾自治區, 法輪功, 香港

中國駭客透過網路論壇散布惡意程式,針對臺灣、維吾爾、圖博人士而來

針對中國駭客使用間諜軟體監視可能影響中國政府政權人士的情況,英國國家網路安全中心(NCSC)近日發出警告,指出他們觀察到這些駭客的攻擊行動,專門針對臺灣、圖博、維吾爾族人士的手機而來,植入木馬化App來進行監控

2025-04-11

新聞 OpenAI, Pioneers Program, 專家模型, 評測標準, AI

OpenAI推Pioneers Program,助企業打造AI專家模型與產業評測標準

OpenAI透過Pioneers Program協助企業打造專家模型,並建立產業評測標準,解決人工智慧落地效能與可信度問題,推動人工智慧技術走向專業應用與標準化

2025-04-11

新聞 資安日報

【資安日報】4月11日,國家資通安全戰略2025本週正式公布

原本預定在今年3月公布的國家資通安全戰略2025,於本週舉行的國家安全會議正式公布,強調臺灣的新一波戰略必須大幅提升能力及韌性,才有機會因應現今面臨的危機

2025-04-11

新聞 美國, 關稅豁免, 電腦, 手機, 路由器, 基地臺, 半導體

川普豁免手機、筆電、晶片與半導體設備關稅

美國白宮在4月11日宣布,將豁免手機、筆電與晶片等20項產品的關稅,且可追溯至4月5日

2025-04-13

新聞 資安日報

【資安日報】4月14日,啟用SSL VPN的Fortinet防火牆遭到已知漏洞攻擊

資安業者Fortinet提出警告,他們掌握針對自家防火牆設備而來的攻擊行動,駭客鎖定開啟SSL VPN功能的設備而來,利用已知漏洞發動攻擊

2025-04-14

新聞 Fortinet, FortiGate, FortiOS, 零時差漏洞

駭客聲稱握有Fortinet防火牆零時差漏洞,能未經身分驗證執行任意程式碼

威脅情報業者ThreatMon發現,駭客在暗網論壇兜售Fortinet防火牆的零時差漏洞,由於時間點與Fortinet本週公布攻擊事故相當接近,不禁讓人懷疑兩者是否有所關連

2025-04-15

新聞 Cybercrime-as-a-Servant, 網路犯罪即傭兵

AI時代駭客犯罪模式出現轉變,趨勢科技指出駭客將AI當雇員,更容易從事網路犯罪

隨著駭客將AI用於製作網路犯罪工具,原本開發者與打手分工的「即服務(As a Serivce)」網路犯罪生態圈也正在出現變化,趨勢科技指出駭客開始轉型,成為以AI代理基礎的「網路犯罪即雇員(Cybercrime-as-a-Servant)」,使得打手從事犯罪的門檻再度降低

2025-04-15

新聞 臺灣資安大會, AI, 風險管理, 吳啟文

【臺灣資安大會直擊】前資安院副院長吳啟文:企業積極導入AI應用,資安防禦應也應擴及AI風險

前資安院副院長吳啟文指出,AI雖然帶來諸多好處,但也會在無形中增加駭客攻擊的面向,在其負面的風險中,也會增加駭客攻擊的資安風險,導入AI應用前應先作好相關風險管理的準備。

2025-04-15

新聞 CVE, CWE, MITRE

川普大砍行政預算,CVE與CWE專案的合約本周到期

美國國土安全部委託非營利組織MITRE進行的CVE與CWE專案合約在4月16日到期,外界猜測應是川普大砍美國行政預算所導致

2025-04-16

新聞 Cleo, MFT, 零時差漏洞, CVE-2024-55956, CVE-2024-50623, Hertz, 資料外洩

MFT檔案共享系統Cleo受害者首度現身,租車業者Hertz證實受害

Cleo零時差漏洞攻擊首度有企業出面證實受害!大型租車業者Hertz發布公告表示,他們在今年2月遭遇資料外洩事故,而駭客入侵的管道,就是Cleo旗下MFT檔案傳輸系統的零時差漏洞

2025-04-16

新聞 資安日報

【資安日報】4月16日,MITRE停止維護CVE等多項專案,恐波及全球資安漏洞分析

有人取得MITRE主任Yosry Barsoum寫給CVE委員會信件,提及美國國土安全部委託非營利組織MITRE進行維護的CVE與CWE專案即將到期,恐影響全球所有使用CVE的資安機構,引發外界高度關注

2025-04-16

新聞 蘋果, 零時差漏洞, CVE-2025-31200, CVE-2025-31201, iOS, iPadOS, macOS Sequoia, tvOS, visionOS

蘋果修補已被用於實際攻擊iPhone的CoreAudio、RPAC零時差漏洞

本週蘋果針對行動裝置、電腦、穿戴裝置發布更新,主要是修補已有實際攻擊行動的零時差漏洞CVE-2025-31200、CVE-2025-31201,而這是該公司今年修補的第4、第5個零時差漏洞

2025-04-17

新聞 OpenAI, OpenAI o3, OpenAI o4-mini, 推理模型

OpenAI發表o3與o4-mini推理模型,可自動縮放及旋轉圖像以協助推理

o3與o4-mini推理模型最大特點是能將上傳圖像納入推論過程,並執行多步驟的視覺分析;同時具備縮放、旋轉與剪裁圖像的操作能力,以協助推理進行

2025-04-17

新聞 google, 數位廣告, 美國, 反壟斷法

法院判決Google數位廣告技術違反壟斷法

2023年美國司法部聯合多州控告Google壟斷數位廣告技術,美國聯邦法院在今年4月裁定,Google在網路廣告及廣告技術市場的主導地位,違反了美國反壟斷法

2025-04-18